Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2013-4315

Опубликовано: 10 сент. 2013
Источник: redhat
CVSS2: 2.1
EPSS Низкий

Описание

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat OpenStack Platform 4Django14Affected
Red Hat Subscription Asset ManagerDjangoWill not fix
OpenStack 3 for RHEL 6Django14FixedRHSA-2013:152114.11.2013

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1004969python-django: directory traversal with "ssi" template tag

EPSS

Процентиль: 78%
0.01162
Низкий

2.1 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2013-4315

ubuntu
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

nvd логотип

CVE-2013-4315

nvd
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x before 1.5.3, and 1.6.x before 1.6 beta 3 allows remote attackers to read arbitrary files via a file path in the ALLOWED_INCLUDE_ROOTS setting followed by a .. (dot dot) in a ssi template tag.

debian логотип

CVE-2013-4315

debian
почти 12 лет назад

Directory traversal vulnerability in Django 1.4.x before 1.4.7, 1.5.x ...

github логотип

GHSA-vjjp-9r83-22rc

CVSS3: 8.6
github
около 3 лет назад

Django Directory Traversal via ssi template tag

EPSS

Процентиль: 78%
0.01162
Низкий

2.1 Low

CVSS2