漏洞描述
Django是一款被广泛使用的Python Web开发框架。其中,Django Admin是一款强大的内置应用,用于架构网站的管理部分。如果Django Admin使用了默认或过于简单的弱口令,就可能存在弱口令漏洞,从而使其暴露在未经授权的访问和潜在攻击者面前。
Django Admin 弱口令漏洞
PoC代码
暂无相关漏洞推荐
- POC wp-woocommerce-admin-fpd: WordPress Plugin WooCommerce Admin (woocommerce-admin) Full Path Disclosure
- PgAdmin PgAdmin4 需授权 代码注入漏洞
- POC cluster-trino-admin-login: Cluster Overview Trino - Admin Login
- Windows 11 RAiLaunchAdminProcess 管理员保护特权提升漏洞
- Django 未授权 SQL注入漏洞
- Django 需授权 SQL注入漏洞
- hue-default-credential: Cloudera Hue Default Admin Login
- POC CVE-2022-34265: Django - SQL injection
- POC CVE-2005-3344: Horde Groupware Unauthenticated Admin Access
- POC CVE-2007-5728: phpPgAdmin <=4.1.1 - Cross-Site Scripting
- POC CVE-2008-5587: phpPgAdmin <=4.2.1 - Local File Inclusion
- POC CVE-2009-1151: PhpMyAdmin Scripts - Remote Code Execution
- POC CVE-2011-4926: Adminimize 1.7.22 - Cross-Site Scripting