CVE-2013-0305

Опубликовано: 02 мая 2013

Источник: nvd

CVSS2: 4

EPSS Низкий

Описание

The administrative interface for Django 1.3.x before 1.3.6, 1.4.x before 1.4.4, and 1.5 before release candidate 2 does not check permissions for the history view, which allows remote authenticated administrators to obtain sensitive object history information.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:djangoproject:django:1.3:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:alpha1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3:beta1:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.3.3:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:djangoproject:django:1.4:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4:alpha:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4:beta:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.1:*:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.4.2:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:djangoproject:django:1.5:alpha:*:*:*:*:*:*

cpe:2.3:a:djangoproject:django:1.5:beta:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:o:canonical:ubuntu_linux:10.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:11.10:*:*:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.04:-:lts:*:*:*:*:*

cpe:2.3:o:canonical:ubuntu_linux:12.10:*:*:*:*:*:*:*

EPSS

Процентиль: 44%

0.00209

Низкий

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-0305

ubuntu

больше 12 лет назад

CVE-2013-0305

redhat

больше 12 лет назад

CVE-2013-0305

debian

больше 12 лет назад

The administrative interface for Django 1.3.x before 1.3.6, 1.4.x befo ...

GHSA-r7w6-p47g-vj53

CVSS3: 4.3

github

больше 3 лет назад

Django Data leakage via admin history log

EPSS

Процентиль: 44%

0.00209

Низкий

4 Medium

CVSS2

Дефекты

CWE-200