CVE-2011-4140

Опубликовано: 19 окт. 2011

Источник: ubuntu

Приоритет: negligible

EPSS Низкий

CVSS2: 6.8

Описание

The CSRF protection mechanism in Django through 1.2.7 and 1.3.x through 1.3.1 does not properly handle web-server configurations supporting arbitrary HTTP Host headers, which allows remote attackers to trigger unauthenticated forged requests via vectors involving a DNS CNAME record and a web page containing JavaScript code.

Релиз	Статус	Примечание
devel	ignored
hardy	ignored
lucid	ignored
maverick	ignored
natty	ignored
oneiric	ignored
upstream	ignored

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.004

Низкий

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2011-4140

nvd

около 14 лет назад

CVE-2011-4140

debian

около 14 лет назад

The CSRF protection mechanism in Django through 1.2.7 and 1.3.x throug ...

GHSA-h95j-h2rv-qrg4

CVSS3: 7.5

github

больше 7 лет назад

Django Cross-Site Request Forgery vulnerability

EPSS

Процентиль: 60%

0.004

Низкий

6.8 Medium

CVSS2

CVE-2011-4140

Описание

Пакет python-django

Ссылки на источники

Связанные уязвимости