Django 1.3.1 'HttpRequest.get_host()'信息泄露漏洞

2012-10-23T00:00:00
ID SSV:60442
Type seebug
Reporter Root
Modified 2012-10-23T00:00:00

Description

Bugtraq ID:56146 CVE ID:CVE-2012-4520

Django是一款开放源代码的Web应用框架,由Python写成。 当处理HTTP "Host"头数据时"HttpRequest.get_host()"方法存在漏洞,可被利用构建特制的头字段泄露任意URLS。 0 Django 1.3.1 厂商解决方案

Django 1.3.4或1.4.2已经修复此漏洞,建议用户下载使用: https://www.djangoproject.com/weblog/2012/oct/17/security/