CVE-2007-0404
DATE 年8月16、 2006年の タイプ
翻訳枠組みの中でファイル名の検証の問題。詳しい説明の 影響範囲
CVE-2007-0405
DATE 年1月21、 2007年の タイプ
認証されたユーザの見かけ上の「キャッシング」。完全な説明
Djangoのセキュリティの下での問題はprocess¶
他のすべてのセキュリティ上の問題がDjangoのセキュリティプロセスのバージョンで扱われてきました。これらは以下のとおりです。
勢力圏
2007年10月26日 - CVE-2007から5712
サービス拒否任意に大型のAccept-Languageヘッダーを介し。完全な説明
2008年5月14日- CVE-2008から2302
XSSを経由して管理者のログインリダイレクト。完全な説明
2008年9月2日- CVE-2008から3909
管理者ログイン時にPOSTデータの保存を経由してCSRF。完全な説明
2009年7月28日- CVE-2009から2659
の開発サーバのメディアハンドラにおけるディレクトリトラバーサル。完全な説明
2009年10月9日- CVE-2009から3965
サービス拒否病的な正規表現のパフォーマンスを経由して。完全な説明
2010年9月8日- CVE-2010から3082
XSS危険なクッキーの値を信頼経由。完全な説明
2010年12月22日- CVE-2010から4534
の管理インタフェースでの情報漏洩。完全な説明
2010年12月22日- CVE-2010から4535
サービス拒否パスワードリセットメカニズムインチ 完全な説明
2011年2月8日- CVE-2011から0696
フォージドHTTPヘッダを介したCSRF。完全な説明
2011年2月8日- CVE-2011から0697まで
アップロードされたファイルの名前unsanitized経由XSS。完全な説明
CVE-2011-0698 - 2011年2月8日
、誤ったパス区切り取り扱いを経由してWindows上のディレクトリ・トラバーサル。完全な説明
2011年9月9日- CVE-2011から4136
のセッション操作メモリー・キャッシュ・バック・セッションを使用しました。完全な説明
2011年9月9日- CVE-2011から4137
URLField.verify_existsを経由してサービス拒否。完全な説明
2011年9月9日- CVE-2011から4138
URLField.verify_existsを介して情報漏洩/任意の要求発行。完全な説明
2011年9月9日- CVE-2011から4139
のホストヘッダーキャッシュポイズニング。完全な説明
2011年9月9日- CVE-2011から4140
Hostヘッダを経由して潜在的なCSRF。完全な説明
何のパッチが発行されなかったので、この通知は、唯一の顧問でした。
2012年7月30日- CVE-2012から3442
のリダイレクトスキームを検証するために失敗を経由してXSS。完全な説明
2012年7月30日- CVE-2012から3443
サービス拒否圧縮された画像ファイルを経由して。完全な説明
2012年7月30日- CVE-2012から3444
サービス拒否大きな画像ファイルを経由して。完全な説明
2012年10月17日- CVE-2012から4520
のホストヘッダー中毒。完全な説明
2012年12月10日-ノーCVE 1
Hostヘッダ処理の追加の硬化。完全な説明
2012年12月10日-ノーCVE 2
リダイレクト検証の追加の硬化。完全な説明
2013年2月19日-いいえ、CVE
Hostヘッダ処理の追加の硬化。完全な説明
2013年2月19日- CVE-2013から1664 / CVE-2013から1665
PythonのXMLライブラリに対するエンティティベースの攻撃。完全な説明
2013年2月19日- CVE-2013から0305
の管理履歴ログを介した情報漏洩。完全な説明
2013年2月19日- CVE-2013から0306
サービス拒否フォームセットMAX_NUMバイパスを経由して。完全な説明
2013年8月13日- CVE-2013から4249
URLField値を信頼する管理者を経由してXSS。完全な説明
2013年8月13日- CVE-2013から6044まで
未検証のURLリダイレクトスキームを介して可能XSS。完全な説明
2013年9月10日- CVE-2013から4315
ディレクトリ・トラバーサルを経由してSSIテンプレートタグ。完全な説明
2013年9月14日- CVE-2013から1443
サービス拒否大パスワードを経由。完全な説明
ジャンゴ1.4(パッチやPythonの互換性修正プログラム)
2014年4月21日- CVE-2014から0472
逆(使用して予期しないコードが実行されます)。完全な説明
2014年4月21日- CVE-2014から0473
の匿名ページのキャッシュはCSRFトークンを開示する可能性があります。完全な説明
2014年4月21日- CVE-2014から0474
のMySQLの型キャストは、予期しないクエリ結果の原因となります。完全な説明
2014年5月18日- CVE-2014から1418
キャッシュはストアに許可され、プライベートなデータを提供することができます。完全な説明
2014年5月18日- CVE-2014から3730
のユーザー入力からの不正な形式のURLが間違って検証。完全な説明
2014年8月20日- CVE-2014から0480
の逆()は、他のホストを指すURLを生成することができます。完全な説明
2014年8月20日- CVE-2014から0481
のサービスのファイルアップロード拒否。完全な説明
2014年8月20日- CVE-2014から0482
RemoteUserMiddlewareセッションハイジャック。完全な説明
2014年8月20日- CVE-2014から0483
adminに操作をクエリ文字列によるデータ漏洩。完全な説明
2015年1月13日- CVE-2015から0219
下線/ダッシュ混同を介しWSGIヘッダスプーフィング。完全な説明
2015年1月13日- CVE-2015から0220
ユーザー提供のリダイレクトURLを経由して軽減可能XSS攻撃。完全な説明
2015年1月13日- CVE-2015から0221
django.views.static.serveに対するサービス拒否攻撃()。完全な説明
2015年1月13日- CVE-2015から0222
のデータベースサービス拒否ModelMultipleChoiceFieldと。完全な説明
2015年3月9日- CVE-2015から2241
ModelAdmin.readonly_fieldsのプロパティを経由してXSS攻撃。完全な説明
2015年3月18日- CVE-2015から2316
strip_tagsとサービス拒否可能性が()。完全な説明
2015年3月18日- CVE-2015から2317
ユーザー提供のリダイレクトURLを経由して軽減可能XSS攻撃。完全な説明
2015年5月20日- CVE-2015から3982
cached_dbのバックエンドで洗い流す修正されたセッション。完全な説明
2015年7月8日- CVE-2015から5143
のセッションストアを充填することによって、サービス拒否可能性。完全な説明
2015年7月8日- CVE-2015から5144
のヘッダインジェクションの可能性バリデータは入力で改行を受け入れることから。完全な説明
2015年7月8日- CVE-2015から5145
URLの検証におけるサービス拒否の可能性。完全な説明
2015年8月18日- CVE-2015から5963 / CVE-2015から5964
セッションストアを充填してログアウト()ビューにおけるサービス拒否の可能性。完全な説明
2015年11月24日- CVE-2015から8213
日付テンプレートフィルタで設定漏れの可能性。完全な説明
2016年2月1日- CVE-2016から2048年
「チェンジ」を持つユーザーではなく、許可がModelAdminののsave_as =真とするためにオブジェクトを作成することができ、「追加」。完全な説明
2016年3月1日- CVE-2016から2512
の基本的な認証を含むユーザー提供のリダイレクトURLを経由して悪意のあるリダイレクトし、可能なXSS攻撃。完全な説明
2016年3月1日- CVE-2016から2513
パスワードの調理人の仕事率のアップグレードのタイミング差を使用したユーザーの列挙。完全な説明
2016年7月18日- CVE-2016から6186
管理者の追加/変更関連のポップアップでXSS。完全な説明
2016年9月26日- CVE-2016から7401
Googleアナリティクスでサイト上のCSRF保護バイパス。完全な説明
2016年11月1日- CVE-2016から9013
のOracleのテストを実行するときに作成したハードコードされたパスワードを持つユーザー。完全な説明
2016年11月1日は- CVE-2016から9014
DNSの脆弱性DEBUG = Trueのを再バインド。完全な説明
2017年4月4日- CVE-2017から7233
ユーザーが提供する数値リダイレクトURLを経由してオープンリダイレクトし、可能なXSS攻撃。完全な説明
2017年4月4日- CVE-2017から7234
django.views.static.serveにおけるオープンリダイレクトの脆弱性()。完全な説明
2017年9月5日- CVE-2017から12794
の技術500デバッグページのトレースバックセクションで使用可能なXSS。完全な説明
2018年2月1日- CVE-2018から6188
AuthenticationFormにおける情報漏洩。完全な説明
2018年3月6日- CVE-2018から7536
urlizeとurlizetruncテンプレートフィルターにおけるサービス拒否の可能性。完全な説明
2018年3月6日- CVE-2018から7537
truncatechars_htmlとtruncatewords_htmlテンプレートフィルタにおけるサービス拒否の可能性。完全な説明
2018年8月1日- CVE-2018から14574
はCommonMiddlewareにおけるオープンリダイレクト可能。完全な説明
2018年10月1日- CVE-2018から16984
「ビューのみ」管理者ユーザーにパスワードのハッシュ開示。完全な説明
2019年1月4日- CVE-2019から3498
デフォルト404ページのコンテンツなりすまし可能。完全な説明
2019年2月11日- CVE-2019から6975
django.utils.numberformat.formatでのメモリ枯渇()。完全な説明
2019年6月3日- CVE-2019から11358
同梱のjQueryにおけるプロトタイプ汚染。完全な説明
2019年6月3日- CVE-2019から12308
AdminURLFieldWidgetによって生成された「現在のURL」リンクを介してXSS。完全な説明
2019年7月1日- CVE-2019から12781
リバースプロキシはHTTPSを介して接続すると誤ったHTTP検出。完全な説明
2019年8月1日- CVE-2019から14232
django.utils.text.Truncatorにおけるサービス拒否の可能性。完全な説明
2019年8月1日- CVE-2019から14233
strip_tagsでサービス拒否可能性が()。完全な説明
2019年8月1日 - CVE-2019から14234
SQLインジェクションの可能性におけるキーとインデックス検索のための JSONField / HStoreField。完全な説明
CVE-2019から14235
日付
年8月1、2019年
类型
潜在的なメモリの枯渇で django.utils.encoding.uri_to_iri()。完全な説明
CVE-2019から19118
DATE
年12月2、2019年
のタイプの
権限昇格で ADMINジャンゴ。全概要
スコープ
CVE-2019から19844
DATE 年12月18は、 2019年 型の
パスワードリセットフォームを経由して潜在的なアカウントのハイジャック。詳しい説明の 範囲