目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-64459 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Potential SQL injection via _connector keyword argument in QuerySet and Q objects
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An issue was discovered in 5.1 before 5.1.14, 4.2 before 4.2.26, and 5.2 before 5.2.8. The methods `QuerySet.filter()`, `QuerySet.exclude()`, and `QuerySet.get()`, and the class `Q()`, are subject to SQL injection when using a suitably crafted dictionary, with dictionary expansion, as the `_connector` argument. Earlier, unsupported Django series (such as 5.0.x, 4.1.x, and 3.2.x) were not evaluated and may also be affected. Django would like to thank cyberstan for reporting this issue.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Django 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 5.1版本至5.1.14之前版本、4.2版本至4.2.26之前版本和5.2版本至5.2.8之前版本存在安全漏洞,该漏洞源于QuerySet.filter、QuerySet.exclude、QuerySet.get和Q类在使用特制字典作为_connector参数时,可能导致SQL注入攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
djangoprojectDjango 5.2 ~ 5.2.8 -
二、漏洞 CVE-2025-64459 的公开POC
#POC 描述源链接神龙链接
1Nonehttps://github.com/rockmelodies/django_sqli_target_CVE-2025-64459POC详情
2check if vulnerable python-django version to CVE-2025-64459 bughttps://github.com/nunpa/CVE-2025-64459POC详情
3CVE-2025-64459https://github.com/B1ack4sh/Blackash-CVE-2025-64459POC详情
4A self-contained testbed for Django CVE-2025-64459. Demonstrates QuerySet.filter() parameter injection via dictionary expansion using Docker.https://github.com/omarkurt/django-connector-CVE-2025-64459-testbedPOC详情
5CVE-2025-64459https://github.com/Ashwesker/Blackash-CVE-2025-64459POC详情
6Vulnerability: SQL Injection via QuerySet and Q() keyword argument unpacking. CVE ID: CVE-2025-64459 Severity: Critical (CVSS 9.1) Affected Versions: Django 5.1 < 5.1.14, 4.2 < 4.2.26, and 5.2 < 5.2.8. Researcher: Cyberstan (University of Warwick)https://github.com/stanly363/CVE-2025-64459-PocPOC详情
7Nonehttps://github.com/ZeYrOXxXxXxX/CVE-2025-64459POC详情
8CVE-2025-64459-Exploit-Fixhttps://github.com/ALPYAHYA/CVE-2025-64459-Exploit-FixPOC详情
9CVE-2025-64459-Exploit-PoChttps://github.com/ALPYAHYA/CVE-2025-64459-Exploit-PoCPOC详情
10Nonehttps://github.com/Z3YR0xX/CVE-2025-64459POC详情
11CVE-2025-64459https://github.com/Ashwesker/Ashwesker-CVE-2025-64459POC详情
12Nonehttps://github.com/alxsourin/Helpdesk-Telecom-CVE-2025-64459POC详情
13CVE-2025-64459-hunterhttps://github.com/purehate/CVE-2025-64459-hunterPOC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2025-64459 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: Django
Same vendor: djangoproject
Same weakness: CWE-89
V. Comments for CVE-2025-64459

暂无评论

发表评论