Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-7g9h-c88w-r7h2

Опубликовано: 23 июл. 2018
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 9.1

Описание

Directory traversal in Django

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 on Windows might allow remote attackers to read or execute files via a / (slash) character in a key in a session cookie, related to session replays.

Ссылки

Пакеты

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.1, < 1.1.4

1.1.4

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.2, < 1.2.5

1.2.5

EPSS

Процентиль: 71%
0.00719
Низкий

9.3 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2011-0698

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2011-0698

ubuntu
больше 14 лет назад

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 on Windows might allow remote attackers to read or execute files via a / (slash) character in a key in a session cookie, related to session replays.

nvd логотип

CVE-2011-0698

nvd
больше 14 лет назад

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 on Windows might allow remote attackers to read or execute files via a / (slash) character in a key in a session cookie, related to session replays.

debian логотип

CVE-2011-0698

debian
больше 14 лет назад

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2 ...

EPSS

Процентиль: 71%
0.00719
Низкий

9.3 Critical

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2011-0698

Дефекты

CWE-22