Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2012-4520

Опубликовано: 18 нояб. 2012
Источник: nvd
CVSS2: 6.4
EPSS Низкий

Описание

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:1.3:*:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.3:beta1:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.3.1:*:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.3.2:*:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.3.3:*:*:*:*:*:*:*
Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*
cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04443
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2012-4520

ubuntu
больше 12 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

redhat логотип

CVE-2012-4520

redhat
больше 12 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

debian логотип

CVE-2012-4520

debian
больше 12 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1 ...

github логотип

GHSA-2655-q453-22f9

CVSS3: 7.5
github
около 3 лет назад

Django Allows Arbitrary URL Generation

EPSS

Процентиль: 89%
0.04443
Низкий

6.4 Medium

CVSS2

Дефекты

CWE-20