2014-1220: Python-Django: Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Angriffe
Historie:
- Version 1 (2014-09-16 19:19)
- Neues Advisory
Betroffene Software
Entwicklung
Server
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in Python-Django ermöglichen einem entfernten und zumeist nicht authentisierten Angreifer das Ausspähen und Manipulieren von Daten, die Durchführung von Denial-of-Service-Angriffen, die Erhöhung seiner Privilegien, Cross-Site-Scripting-Angriffe und das Ausführen beliebigen Programmcodes.
Schwachstellen:
CVE-2014-0472
Schwachstelle in python-djangoCVE-2014-0473
Schwachstelle in python-djangoCVE-2014-0474
Schwachstelle in python-djangoCVE-2014-0480
Schwachstelle in Django ermöglicht Cross-Site-ScriptingCVE-2014-0481
Schwachstelle in Django ermöglicht Denial-of-ServiceCVE-2014-0482
Schwachstelle in Django ermöglicht die Erlangung von BenutzerprivilegienCVE-2014-0483
Schwachstelle in Django ermöglicht das Auspähen von InformationenCVE-2014-1418
Schwachstelle in DjangoCVE-2014-3730
Schwachstelle in Django
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.