CVE-2010-4534

Опубликовано: 10 янв. 2011

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The administrative interface in django.contrib.admin in Django before 1.1.3, 1.2.x before 1.2.4, and 1.3.x before 1.3 beta 1 does not properly restrict use of the query string to perform certain object filtering, which allows remote authenticated users to obtain sensitive information via a series of requests containing regular expressions, as demonstrated by a created_by__password__regex parameter.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:djangoproject:django:0.91:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.95:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.95.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.96:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 67%

0.00553

Низкий

4 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2010-4534

ubuntu

больше 14 лет назад

CVE-2010-4534

debian

больше 14 лет назад

The administrative interface in django.contrib.admin in Django before ...

GHSA-fwr5-q9rx-294f

CVSS3: 6.5

github

почти 7 лет назад

Improper query string handling in Django

EPSS

Процентиль: 67%

0.00553

Низкий

4 Medium

CVSS2

Дефекты

CWE-264