https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Django%20%202.0.8%20%E4%BB%BB%E6%84%8FURL%E8%B7%B3%E8%BD%AC%E6%BC%8F%E6%B4%9E%20CVE-2018-14574.md

标题： Django 安全漏洞 (CVE-2018-14574)
描述：Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.11.15之前的1.11.x版本和2.0.8之前的2.0.x版本中的django.middleware.common.CommonMiddleware存在开放重定向漏洞。攻击者可利用该漏洞将用户重定向到任意网站。

 # Django < 2.0.8 任意 URL 跳转漏洞 CVE-2018-14574

## 漏洞描述

Django 默认配置下，如果匹配上的 URL 路由中最后一位是/，而用户访问的时候没加/，

...