Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2012-4520

Опубликовано: 17 окт. 2012
Источник: redhat
CVSS2: 4.3
EPSS Низкий

Описание

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Subscription Asset ManagerDjangoAffected
RHOS Essex ReleaseDjangoWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=865164Django: Host header poisoning vulnerability

EPSS

Процентиль: 88%
0.03893
Низкий

4.3 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2012-4520

ubuntu
около 13 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

nvd логотип

CVE-2012-4520

nvd
около 13 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1.3.4 and 1.4.x before 1.4.2 allows remote attackers to generate and display arbitrary URLs via crafted username and password Host header values.

debian логотип

CVE-2012-4520

debian
около 13 лет назад

The django.http.HttpRequest.get_host function in Django 1.3.x before 1 ...

github логотип

GHSA-2655-q453-22f9

CVSS3: 7.5
github
больше 3 лет назад

Django Allows Arbitrary URL Generation

EPSS

Процентиль: 88%
0.03893
Низкий

4.3 Medium

CVSS2