Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.1
CVE-2021-46898
- EPSS 0.23%
- Veröffentlicht 22.10.2023 19:15:08
- Zuletzt bearbeitet 21.11.2024 06:34:53
views/switch.py in django-grappelli (aka Django Grappelli) before 2.15.2 attempts to prevent external redirection with startswith("/") but this does not consider a protocol-relative URL (e.g., //example.com) attack.
1