08.04.16 10:38

DFN-CERT-2016-0363: Python Django: Zwei Schwachstellen ermöglichen u.a. Cross-Site-Scripting-Angriffe (Linux, Debian, Fedora, RedHat)

 

 

Zwei Schwachstellen in Python Django ermöglichen einem entfernten, nicht authentifizierten Angreifer Benutzer auf schädliche Websites umzuleiten, Cross-Site-Scripting (XSS)-Angriffe durchzuführen und gültige Benutzernamen zu ermitteln (User Enumeration).

Canonical stellt verschiedene Backport-Sicherheitsupdates für die Distributionen Ubuntu 15.10, Ubuntu 14.04 LTS und Ubuntu 12.04 LTS zur Verfügung.