CVE-2010-4535

Опубликовано: 10 янв. 2011

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The password reset functionality in django.contrib.auth in Django before 1.1.3, 1.2.x before 1.2.4, and 1.3.x before 1.3 beta 1 does not validate the length of a string representing a base36 timestamp, which allows remote attackers to cause a denial of service (resource consumption) via a URL that specifies a large base36 integer.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:*:*:*:*:*:*:*:*

Версия до 1.1.2 (включая)

cpe:2.3:a:djangoproject:django:0.91:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.95:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.95.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:0.96:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.0.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.1.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.2.3:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:alpha2:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04746

Низкий

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2010-4535

ubuntu

больше 14 лет назад

CVE-2010-4535

debian

больше 14 лет назад

The password reset functionality in django.contrib.auth in Django befo ...

GHSA-7wph-fc4w-wqp2

CVSS3: 7.5

github

почти 7 лет назад

Improper date handling in Django

EPSS

Процентиль: 89%

0.04746

Низкий

5 Medium

CVSS2

Дефекты

CWE-20