N/A

The default configuration for the file upload handling system in Django before 1.4.14, 1.5.x before 1.5.9, 1.6.x before 1.6.6, and 1.7 before release candidate 3 uses a sequential file name generation process when a file with a conflicting name is uploaded, which allows remote attackers to cause a denial of service (CPU consumption) by unloading a multiple files with the same name.

N/A

N/A

Django 配置错误漏洞

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的文件上传处理系统的默认配置存在安全漏洞，该漏洞源于当上传冲突文件名的文件时，程序使用序列文件名生成进程。远程攻击者可通过上传多个相同名称的文件利用该漏洞造成拒绝服务（CPU损耗）。以下版本受到影响：Django 1.4.13及之前版本，1.5.9之前1.5.x版本，1.6.6之前1.6.x版本，release candidate 3之前1.7版本。

N/A

N/A