Количество 751
Количество 751
CVE-2007-5712
The internationalization (i18n) framework in Django 0.91, 0.95, 0.95.1, and 0.96, and as used in other products such as PyLucid, when the USE_I18N option and the i18n component are enabled, allows remote attackers to cause a denial of service (memory consumption) via many HTTP requests with large Accept-Language headers.
CVE-2007-5712
The internationalization (i18n) framework in Django 0.91, 0.95, 0.95.1 ...
CVE-2007-0405
The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user.
CVE-2007-0405
The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user.
CVE-2007-0405
The LazyUser class in the AuthenticationMiddleware for Django 0.95 doe ...
CVE-2007-0404
bin/compile-messages.py in Django 0.95 does not quote argument strings before invoking the msgfmt program through the os.system function, which allows attackers to execute arbitrary commands via shell metacharacters in a (1) .po or (2) .mo file.
CVE-2007-0404
bin/compile-messages.py in Django 0.95 does not quote argument strings before invoking the msgfmt program through the os.system function, which allows attackers to execute arbitrary commands via shell metacharacters in a (1) .po or (2) .mo file.
CVE-2007-0404
bin/compile-messages.py in Django 0.95 does not quote argument strings ...
BDU:2026-01121
Уязвимость функции django.core.serializers.xml_serializer.getInnerText() программной платформы для разработки веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-14003
Уязвимость функций Django.http.HttpResponseRedirect() и Django.http.HttpResponsePermanentRedirect() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2025-09182
Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django, позволяющая нарушителю выполнить произвольный код
BDU:2025-05049
Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2024-07168
Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2016-00527
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа
BDU:2015-11592
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2015-11591
Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании
GHSA-r28v-mw67-m5p9
Django denial-of-service possibility in urlize and urlizetrunc template filters
GHSA-qm57-vhq3-3fwf
Header injection possible in Django
GHSA-m6gj-h9gm-gw44
Django Incorrect Default Permissions
GHSA-fvgf-6h6h-3322
Django Directory Traversal via archive.extract
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2007-5712 The internationalization (i18n) framework in Django 0.91, 0.95, 0.95.1, and 0.96, and as used in other products such as PyLucid, when the USE_I18N option and the i18n component are enabled, allows remote attackers to cause a denial of service (memory consumption) via many HTTP requests with large Accept-Language headers. | CVSS2: 2.6 | 2% Низкий | больше 18 лет назад |
| CVE-2007-5712 The internationalization (i18n) framework in Django 0.91, 0.95, 0.95.1 ... | CVSS2: 2.6 | 2% Низкий | больше 18 лет назад |
 | CVE-2007-0405 The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user. | CVSS2: 6.5 | 1% Низкий | около 19 лет назад |
| CVE-2007-0405 The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user. | CVSS2: 6.5 | 1% Низкий | около 19 лет назад |
| CVE-2007-0405 The LazyUser class in the AuthenticationMiddleware for Django 0.95 doe ... | CVSS2: 6.5 | 1% Низкий | около 19 лет назад |
| CVE-2007-0404 bin/compile-messages.py in Django 0.95 does not quote argument strings before invoking the msgfmt program through the os.system function, which allows attackers to execute arbitrary commands via shell metacharacters in a (1) .po or (2) .mo file. | CVSS2: 7.5 | 1% Низкий | около 19 лет назад |
| CVE-2007-0404 bin/compile-messages.py in Django 0.95 does not quote argument strings before invoking the msgfmt program through the os.system function, which allows attackers to execute arbitrary commands via shell metacharacters in a (1) .po or (2) .mo file. | CVSS2: 7.5 | 1% Низкий | около 19 лет назад |
| CVE-2007-0404 bin/compile-messages.py in Django 0.95 does not quote argument strings ... | CVSS2: 7.5 | 1% Низкий | около 19 лет назад |
 | BDU:2026-01121 Уязвимость функции django.core.serializers.xml_serializer.getInnerText() программной платформы для разработки веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 2 месяца назад |
| BDU:2025-14003 Уязвимость функций Django.http.HttpResponseRedirect() и Django.http.HttpResponsePermanentRedirect() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 0% Низкий | 3 месяца назад |
| BDU:2025-09182 Уязвимость обработчика CSV-файлов программной платформы для разработки веб-приложений Django, позволяющая нарушителю выполнить произвольный код | CVSS3: 9.9 | 7 месяцев назад | |
| BDU:2025-05049 Уязвимость функций LoginView, LogoutView и set_language() программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.8 | 0% Низкий | 10 месяцев назад |
| BDU:2024-07168 Уязвимость метода django.contrib.auth.backends.ModelBackend.authenticate() программной платформы для веб-приложений Django, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 5.3 | 0% Низкий | больше 1 года назад |
| BDU:2016-00527 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю обойти существующие ограничения доступа | CVSS2: 6 | 0% Низкий | почти 10 лет назад |
| BDU:2015-11592 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 4.3 | 2% Низкий | больше 10 лет назад |
| BDU:2015-11591 Уязвимость программной платформы для веб-приложений Django, позволяющая нарушителю вызвать отказ в обслуживании | CVSS2: 7.8 | 5% Низкий | больше 10 лет назад |
| GHSA-r28v-mw67-m5p9 Django denial-of-service possibility in urlize and urlizetrunc template filters | CVSS3: 5.3 | 1% Низкий | около 7 лет назад |
| GHSA-qm57-vhq3-3fwf Header injection possible in Django | CVSS3: 6.1 | 2% Низкий | больше 4 лет назад |
| GHSA-m6gj-h9gm-gw44 Django Incorrect Default Permissions | CVSS3: 7.5 | 3% Низкий | почти 5 лет назад |
| GHSA-fvgf-6h6h-3322 Django Directory Traversal via archive.extract | CVSS3: 5.3 | 25% Средний | почти 5 лет назад |
Уязвимостей на страницу