漏洞描述
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 3.2 系列 3.2.18之前版本、4.0 系列4.0.10之前版本、 4.1.系列 4.1.7 之前版本存在安全漏洞,该漏洞源于将某些输入传递给multipart表单可能会导致服务器打开的文件过多或内存耗尽,攻击者利用该漏洞可以导致拒绝服务。
Django 资源管理错误漏洞
PoC代码
暂无相关漏洞推荐
- POC CVE-2022-34265: Django - SQL injection
- POC CVE-2017-12794: Django Debug Page - Cross-Site Scripting
- POC CVE-2018-14574: Django - Open Redirect
- POC CVE-2020-9402: Django SQL Injection
- POC django-framework-exceptions: Django Framework Exceptions
- POC django-secret-key: Django Secret Key Exposure
- POC django-debug-exposure: Django Debug Exposure
- POC django-debug-config-enabled: Django Debug Configuration Enabled
- POC django-debug-enabled: Django Debug mode enabled
- Django应用框架 SQL 注入漏洞
- Django-site-admin /admin/login/ 默认口令漏洞
- Django Json/Hstore Field SQL注入漏洞
- Django至1.10.28/2.2.10/3.0.3 tolerance sql注入漏洞(CVE-2020-9402)