NotCVE - vendor:"Djangoproject" product:"Django" version:" <= 1.2.6"

Page 5 of 42 results (0.089 seconds)

CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-0404

https://notcve.org/view.php?id=CVE-2007-0404

23 Jan 2007 — bin/compile-messages.py in Django 0.95 does not quote argument strings before invoking the msgfmt program through the os.system function, which allows attackers to execute arbitrary commands via shell metacharacters in a (1) .po or (2) .mo file. bin/compile-messages.py en Django 0.95 no pone comillas a argumentos de cadena antes de invocar a la función msgfmt a través de la función os.system, lo cual permite a atacantes ejecutar comandos de su elección mediante meta caracteres de shell en un fichero (1) .po... • http://code.djangoproject.com/changeset/3592 •

CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2007-0405

https://notcve.org/view.php?id=CVE-2007-0405

23 Jan 2007 — The LazyUser class in the AuthenticationMiddleware for Django 0.95 does not properly cache the user name across requests, which allows remote authenticated users to gain the privileges of a different user. La clase LazyUser en la AuthenticationMiddleware para Django versión 0.95, no almacena apropiadamente el nombre de usuario de la caché tras peticiones, lo que permite a usuarios autenticados remoto alcanzar los privilegios de un usuario diferente. • http://code.djangoproject.com/changeset/3754 •

1...3 4 5