Django 1.4.12 版本发行说明 漏洞修复 Django 1.4.12 版本发行说明 2014 年 4 月 28 日 Django 1.4.12 fixes a regression in the 1.4.11 security release. 漏洞修复 Restored the ability to reverse() view...

Django 2.2.9 版本发行说明 CVE-2019-19844 ：通过密码重置表单可能导致账户劫持 漏洞修复 Django 2.2.9 版本发行说明 2019 年 12 月 18 日 Django 2.2.9 修复了 Django 2.2.8 中的一个安全问题和一个数据丢失错误。 CVE-2019-19844 ：通过密码重置表单可能导致...

Flash XSS 实例： Flash XSS 这一类的 XSS 主要是由于 Flash 与 Js 交互过程中产生的 XSS。 检测方法 ：校验 flash 的 hash 值（例如: md5） 实例： phpwind 9.0 /res/js/dev/util_libs/swfupload/Flash/swfupload.swf XSS漏洞...

Django 1.11.8 版本发行说明 漏洞修复 Django 1.11.8 版本发行说明 2017 年 12 月 2 日 Django 1.11.8 修复了 1.11.7 中的几个漏洞。 漏洞修复 在 Django 1.10 中由于回归问题，重新允许 AuthenticationForm 在使用 ModelBackend 时引发不活跃...

Django 3.2.19 版本发行说明 CVE-2023-31047 ：通过使用一个表单字段上传多个文件时，存在绕过验证的潜在漏洞。 Django 3.2.19 版本发行说明 2023 年 5 月 3 日 Django 3.2.19 修复了 3.2.18 版本中一个严重程度为”低”的安全问题。 CVE-2023-31047 ：通过使用一个表单...

7.3 使用社会工程学工具包（SET） 7.3.1 启动社会工程学工具包 7.3.2 传递攻击载荷给目标系统 7.3.3 收集目标系统数据 7.3.4 清除踪迹 7.3.5 创建持久后门 7.3.6 中间人攻击（MITM） 7.3 使用社会工程学工具包（SET） 社会工程学工具包（SET）是一个开源的、Python驱动的社会工程学渗透测试...

Django 2.0.9 版本发行说明 漏洞修复 Django 2.0.9 版本发行说明 2018 年 10 月 1 日 Django 2.0.9 fixes a data loss bug in 2.0.8. 漏洞修复 Fixed a race condition in QuerySet.update_or_create() that c...

Django 1.5.12 版本发行说明 漏洞修复 Django 1.5.12 版本发行说明 January 2, 2015 Django 1.5.12 fixes a regression in the 1.5.9 security release. 漏洞修复 Fixed a regression with dynamically gene...

Django 1.11.25 版本发行说明 漏洞修复 Django 1.11.25 版本发行说明 2019 年 10 月 1 日 Django 1.11.25 修复了 1.11.23 中的一个缺陷。 漏洞修复 修复了在使用包含 django.contrib.postgres.fields.JSONField 或 HStoreField 的...

Django 1.6.7 版本发行说明 漏洞修复 Django 1.6.7 版本发行说明 2014 年 9 月 2 日 Django 1.6.7 fixes several bugs in 1.6.6, including a regression related to a security fix in that release. 漏洞修复 ...