Djangoproject

Django

153 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.9%
  • Veröffentlicht 14.09.2010 19:00:02
  • Zuletzt bearbeitet 16.06.2026 23:22:05

Cross-site scripting (XSS) vulnerability in Django 1.2.x before 1.2.2 allows remote attackers to inject arbitrary web script or HTML via a csrfmiddlewaretoken (aka csrf_token) cookie.

  • EPSS 3.69%
  • Veröffentlicht 13.10.2009 10:30:00
  • Zuletzt bearbeitet 16.06.2026 23:12:10

Algorithmic complexity vulnerability in the forms library in Django 1.0 before 1.0.4 and 1.1 before 1.1.1 allows remote attackers to cause a denial of service (CPU consumption) via a crafted (1) EmailField (email address) or (2) URLField (URL) that t...

  • EPSS 0.93%
  • Veröffentlicht 04.09.2008 17:41:00
  • Zuletzt bearbeitet 16.06.2026 22:56:47

The administration application in Django 0.91, 0.95, and 0.96 stores unauthenticated HTTP POST requests and processes them after successful authentication occurs, which allows remote attackers to conduct cross-site request forgery (CSRF) attacks and ...