漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The verify_exists functionality in the URLField implementation in Django before 1.2.7 and 1.3.x before 1.3.1 originally tests a URL's validity through a HEAD request, but then uses a GET request for the new target URL in the case of a redirect, which might allow remote attackers to trigger arbitrary GET requests with an unintended source IP address via a crafted Location header.
漏洞信息
N/A
漏洞
N/A
漏洞
Django 输入验证错误错误漏洞
漏洞信息
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.7之前版本和 1.3.1之前的1.3.x版本的URLField安装启用中的verify_exists函数中存在输入验证错误漏洞。由于最初通过HEAD请求检测URL的验证,但是接着向新目标URL使用GET请求用于重定向,远程攻击者可借助特制的Location头,并且以一个意外的源IP地址触发任意GET请求。
漏洞信息
N/A
漏洞
N/A