Раскрытие важных данных в Django

Дата публикации:	20.10.2012
Дата изменения:	20.10.2012
Всего просмотров:	511
Опасность:	Низкая
Наличие исправления:	Да
Количество уязвимостей:	1
CVSSv2 рейтинг:	(AV:N/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:5/Temporal:3.7
CVE ID:	CVE-2012-4520
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Django 1.3.x Django 1.4.x

Уязвимые версии: Django 1.3.x, возможно другие версии.
Django 1.4.x, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за недостаточной обработки входных данных в методе "HttpRequest.get_host()" при обработке HTTP заголовка "Host". Удаленный пользователь может с помощью специально сформированного заголовка раскрыть произвольные URL.

URL производителя: https://www.djangoproject.com/

Решение: Установите последнюю версию 1.3.4 или 1.4.2 с сайта производителя.

Ссылки:
https://www.djangoproject.com/weblog/2012/oct/17/security/

'); } DrawBgn1('http://www.securitylab.ru/bitrix/rk.php?id=340&event1=banner&event2=click&event3=1+%2F+%5B223%5D+%5BBEGUN%5D+IBM3&goto=http%3A%2F%2Fad.adriver.ru%2Fcgi-bin%2Fclick.cgi%3Fsid%3D1%26bt%3D21%26ad%3D360799%26pid%3D959220%26bid%3D2048150%26bn%3D2048150%26rnd%3D1426726790', '

IBM DB2 - гарантированная надежность необходимая для ИТ Решение
IBM DB2 на базе Power Systems - это надежность, высокая производительность, доступность, масштабируемость для достжения высоких результатов.');

Ваше имя:

Тип обращения:

Смайлики

Защита от автоматических сообщений:

Символы на картинке:

23.10.2012

Я давно пишу про непроработанность темы безопасности АСУ ТП в России. Но это не мешает отечественным...

22.10.2012

В ряде случаев возникает необходимость привести примеры инцидентов ИБ и других сложных ситуаций, кот...

22.10.2012

Когда дело касается военных или других сапоговлюдей в погонах, часто натыкаешься на такой аргумент: ...

22.10.2012

Компания LETA приглашает принять участие в вебинаре на тему: Практика применения систем предотв...

22.10.2012

Скоро представилось Чичикову поле гораздо пространнее: образовалась комиссия для построения какого-т...

22.10.2012

Иногда, в минуты отчаяния по поводу того, что происходит в области регулирования ИБ, я обращаюсь к с...

21.10.2012

Парольная авторизация придумана для людей. Поэтому хранить свой парольв браузере, клиенте электронно...

20.10.2012

Очевидно, что государству нужно сразу две системы цензуры Интернета: (1) постоянно действующая ...

20.10.2012

Apple решила прекратить развитие собственного плагина JAVA, выпустив обновление, которое удаляет его...

19.10.2012

В нашем городе недавно открылся роботизированный ресторан. Вместо официантов на столах сенсорные экр...

18 октября, 2012

Местные провайдеры на один день заблокировали доступ ко всем ресурсам, содержащим слово ubuntu.

15 октября, 2012

Помимо темы жестких дисков, Торвальдс указал на правовые излишества в сфере патентов.

22 октября, 2012

По мнению министра, отрасль остро нуждается в квалифицированных кадрах, которые необходимо привлекать...

19 октября, 2012

Госдума должна рассмотреть ряд законопроектов, устанавливающих лимит на хранение в Сети пользовательских...

16 октября, 2012

В результате мошеннической деятельности пострадавшему был нанесен ущерб в размере 7,7 млн руб.

18 октября, 2012

Истцы утверждают, что Роскомнадзор бездействовал, пока лицензиат не выполнял требования, предусмотренные...

19 октября, 2012

Великобритания набирает 18-летних любителей видеоигр для защиты компьютерных систем страны.

18 октября, 2012

По мнению правообладателей, социальная сеть распространяет определенный контент, не имея на это их согласия.

19 октября, 2012

Правоохранительные органы выиграли суд по блокировке доступа к сайтам с запрещенной книгой.

15 октября, 2012

За отказ пользователям в выборе браузера американской корпорации грозит штраф в размере 5,7 млрд евро.

22 октября, 2012

19 октября, 2012

17 октября, 2012

15 октября, 2012

12 октября, 2012

Источник: http://www.securitylab.ru/vulnerability/431624.php

Комментарии

Добавить комментарий / отзыв

Статьи по теме

Скликивание рекламы: как от него защититься?

С каждым годом интернет-реклама становится всё популярнее. Далеко не все компании готовы конкурировать честно, поэтому распространённы...
2021-05-26
Интернет-тролли: как с ними бороться и не подмочить репутацию?

Интернет-тролли: как с ними бороться и не подмочить репутацию? Управление репутацией в сети − важная и сложная задача, которая стоит пе...
2020-09-28
Куки-стаффинг: особенности и методы борьбы с ним

Куки-стаффинг представляет собой мошенническую разработку, инструмент, который используется в рамках партнёрского интернет-маркетинг�...
2019-11-05
Вирусы на сайте: особенности поиска и способы лечения

Одной из распространённых проблем, с которой сталкиваются владельцы сайтов, является вирусная атака. Её негативные последствия очевидн...
2017-08-24
Скрытая угроза: веб-атаки 24x7

Обычно про безопасность и защиту сайтов владельцы и вебмастера задумываются слишком поздно, когда уже возникают видимые и очевидные пр�...
2016-06-14
Manul — бесплатный антивирус для вашего сайта

Manul — бесплатный антивирус для вашего сайта Manul легко установить. Ему не нужен доступ к учётным записям администратора. После окончания ...
2015-08-15
Что если плагины безопасности CMS не защищают сайт от взлома?

Для надежной и бесперебойной работы сайту нужно обеспечить комплексную безопасность. В одной связке должны работать WebApplicationFirewall (WAF) и�...
2015-08-04
Защита сайта от взлома и заражения

Взлом сайта – очень неприятная ситуация, угрожающая его работоспособности. От этого не застрахован ни один ресурс в сети. Совершая подо�...
2015-03-02
Крупнейшие киберучения прошли в Европе

Крупнейшие киберучения прошли в Европе Более 200 организаций и 400 специалистов по информационной безопасности из 29 европейских стран �...
2014-11-01
Себестоимость iPad Air 2 — всего 275 долларов

Себестоимость iPad Air 2 — всего 275 долларов Уже давно существует традиция подсчитывать себестоимость самых разных устройств и, соответс...
2014-11-01
10 крутых функций адресной строки Chrome

10 крутых функций адресной строки Chrome Мы часто воспринимаем адресную строку браузера исключительно как место, куда мы вводим URL страни...
2014-11-01
Студентам MIT начали раздавать биткоины

Студентам MIT начали раздавать биткоины С 28 октября любой студент Массачусетского технологического института может получить биткоин�...
2014-11-01
Кейлоггер на FM-волнах

Кейлоггер на FM-волнах Специалисты из университета Бен-Гуриона (Израиль) на хакерской конференции MALCON 2014 показали принципиально новый...
2014-11-01
Мануалы HackingTeam по использованию шпионского ПО

Мануалы HackingTeam по использованию шпионского ПО В рамках проекта The Intercept опубликованы секретные руководства для пользователей шпионск...
2014-11-01
Dell Solutions Forum 2014

Dell Solutions Forum 2014 Форум решений Dell — крупнейшее ежегодное событие для партнеров и заказчиков, которое проходит в рамках мероприятия Dell So...
2014-11-01

| Раскрытие важных данных в Django Уязвимые версии: Django 1.3.x, возможно другие версии. Django 1.4.x, возможно другие версии. Описание: Уязвимость позволяет удаленному пользователю получить доступ к | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |