漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The get_format function in utils/formats.py in Django before 1.7.x before 1.7.11, 1.8.x before 1.8.7, and 1.9.x before 1.9rc2 might allow remote attackers to obtain sensitive application secrets via a settings key in place of a date/time format setting, as demonstrated by SECRET_KEY.
漏洞信息
N/A
漏洞
N/A
漏洞
Django 安全漏洞
漏洞信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的utils/formats.py文件中的‘get_format’函数存在安全漏洞。远程攻击者可借助代替日期/时间格式设置的设置键,利用该漏洞获取敏感的应用程序信息。以下版本受到影响:Django 1.7.11之前1.7.x版本,1.8.7之前1.8.x版本,1.9rc2之前1.9.x版本。
漏洞信息
N/A
漏洞
N/A