CVE-2011-0698

Опубликовано: 14 фев. 2011

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

Описание

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 on Windows might allow remote attackers to read or execute files via a / (slash) character in a key in a session cookie, related to session replays.

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected
hardy	not-affected
karmic	not-affected
lucid	not-affected
maverick	not-affected
upstream	released	1.1.4,1.2.5

Показывать по

Ссылки на источники

EPSS

Процентиль: 71%

0.00719

Низкий

7.5 High

CVSS2

Связанные уязвимости

CVE-2011-0698

nvd

больше 14 лет назад

CVE-2011-0698

debian

больше 14 лет назад

Directory traversal vulnerability in Django 1.1.x before 1.1.4 and 1.2 ...

GHSA-7g9h-c88w-r7h2

CVSS3: 9.1

github

почти 7 лет назад

Directory traversal in Django

EPSS

Процентиль: 71%

0.00719

Низкий

7.5 High

CVSS2

CVE-2011-0698

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости