PT-2013-2219 · Django · Django

Orange Tsai

Publicado

2013-05-02

Atualizado

2022-05-05

CVE-2013-0305

CVSS v4.0

5.3

Média

Vetor

AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Django versions 1.3.x through 1.3.5 Django versions 1.4.x through 1.4.3 Django versions 1.5 before release candidate 2

Description The administrative interface does not check permissions for the history view, allowing remote authenticated administrators to obtain sensitive object history information.

Recommendations For Django versions 1.3.x through 1.3.5, update to version 1.3.6 or later. For Django versions 1.4.x through 1.4.3, update to version 1.4.4 or later. For Django versions 1.5 before release candidate 2, update to release candidate 2 or later.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2013-0305

DSA-2634-1

GHSA-R7W6-P47G-VJ53

PYSEC-2013-16

RHSA-2013:0670

Produtos afetados

Django

PT-2013-2219 · Django · Django

CVE-2013-0305

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 14