2014-1220: Python-Django: Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Angriffe

Historie:

Version 1 (2014-09-16 19:19): Neues Advisory

Betroffene Software

Entwicklung
Server

Betroffene Plattformen

Linux

Beschreibung:

Mehrere Schwachstellen in Python-Django ermöglichen einem entfernten und zumeist nicht authentisierten Angreifer das Ausspähen und Manipulieren von Daten, die Durchführung von Denial-of-Service-Angriffen, die Erhöhung seiner Privilegien, Cross-Site-Scripting-Angriffe und das Ausführen beliebigen Programmcodes.

Schwachstellen:

CVE-2014-0472

Schwachstelle in python-django

CVE-2014-0473

Schwachstelle in python-django

CVE-2014-0474

Schwachstelle in python-django

CVE-2014-0480

Schwachstelle in Django ermöglicht Cross-Site-Scripting

CVE-2014-0481

Schwachstelle in Django ermöglicht Denial-of-Service

CVE-2014-0482

Schwachstelle in Django ermöglicht die Erlangung von Benutzerprivilegien

CVE-2014-0483

Schwachstelle in Django ermöglicht das Auspähen von Informationen

CVE-2014-1418

Schwachstelle in Django

CVE-2014-3730

Schwachstelle in Django

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.

DFN-CERT

Advisory-Archiv

2014-1220: Python-Django: Mehrere Schwachstellen ermöglichen einem entfernten Angreifer verschiedene Angriffe

Historie:

Betroffene Software

Betroffene Plattformen

Beschreibung:

Schwachstellen:

CVE-2014-0472

CVE-2014-0473

CVE-2014-0474

CVE-2014-0480

CVE-2014-0481

CVE-2014-0482

CVE-2014-0483

CVE-2014-1418

CVE-2014-3730