Vulnerability Component - Django - Seebug Vulnerability Platform

Vulnerability Component — Django

Detail：: 是用python语言写的开源web开发框架(open source web framework)，它鼓励快速开发,并遵循MVC设计。 Django的主要目的是简便、快速的开发数据库驱动的网站。它强调代码复用,多个组件可以很方便的以“插件”形式服务于整个框架，Django有许多功能强大的第三方插件，你甚至可以很方便的开发出自己的工具包。这使得Django具有很强的可扩展性。它还强调快速开发和DRY(Do Not Repeat Yourself)原则。

SSV ID	Submit Time	Name	Popularity \| Comments
SSV-99371	2021-10-25	Django配置错误导致敏感信息泄漏	3702 \| 0
SSV-99042	2020-11-17	Django StringAgg SQL注入漏洞	10904 \| 0
SSV-98110	2019-12-19	Django通过密码重置表单劫持用户漏洞(CVE-2019-19844)	9693 \| 1
SSV-98043	2019-08-02	django 多个漏洞(CVE-2019-14232、CVE-2019-14233、CVE-2019-14234、CVE-2019-14235)	8636 \| 0
SSV-92944	2017-04-13	Django.views.static.serve url跳转漏洞（CVE-2017-7234）	3105 \| 0
SSV-92943	2017-04-13	Django is_safe_url() URL跳转过滤函数Bypass（CVE-2017-7233）	2112 \| 0
SSV-92447	2016-09-29	Django CSRF Bypass (CVE-2016-7401)	8212 \| 0
SSV-89449	2015-09-17	Django logout function Denial-of-service	2080 \| 0
SSV-89380	2015-09-08	Django任意代码执行	5249 \| 0
SSV-89151	2015-04-23	Django 任意文件下载漏洞	3546 \| 0
SSV-61033	2013-09-18	Django密码哈希拒绝服务漏洞(CVE-2013-1443)	2430 \| 0
SSV-61010	2013-09-14	Django 目录遍历序列(CVE-2013-4315)	2586 \| 0
SSV-61012	2013-09-14	Django "ssi"模板标签目录遍历漏洞(CVE-2013-4315)	2364 \| 0
SSV-60965	2013-08-27	Django is_safe_url() 跨站脚本和 URLField 脚本插入漏洞	2215 \| 0
SSV-60639	2013-02-22	Django 1.3/1.4 拒绝服务和信息泄露漏洞	1700 \| 0
SSV-60442	2012-10-23	Django 1.3.1 'HttpRequest.get_host()'信息泄露漏洞	2371 \| 0
SSV-60305	2012-08-03	Django跨站脚本执行和两个拒绝服务漏洞	2079 \| 0
SSV-20926	2011-09-13	Django开发框架多个安全漏洞	1789 \| 0
SSV-1275	2007-01-24	Django消息文件远程任意命令执行漏洞	2137 \| 0