Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vjjp-9r83-22rc

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 8.6

Описание

Django Directory Traversal via ssi template tag

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

Ссылки

Пакеты

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.4, < 1.4.7

1.4.7

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.5, < 1.5.3

1.5.3

EPSS

Процентиль: 78%
0.01162
Низкий

8.7 High

CVSS4

8.6 High

CVSS3

CVE ID

CVE-2013-4315

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2013-4315

ubuntu
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

redhat логотип

CVE-2013-4315

redhat
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

nvd логотип

CVE-2013-4315

nvd
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

debian логотип

CVE-2013-4315

debian
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x ...

EPSS

Процентиль: 78%
0.01162
Низкий

8.7 High

CVSS4

8.6 High

CVSS3

CVE ID

CVE-2013-4315

Дефекты

CWE-22