Django SQL注入 (CVE-2021-35042)
| ID: | 16494 |
|---|---|
| 标题: | Django SQL注入 (CVE-2021-35042) |
| 描述: | Django SQL注入 (CVE-2021-35042) Django SQL注入 (CVE-2021-35042) 如果 order_by 是来自 Web 应用程序客户端的不受信任的输入,则 3.1.13 之前的 Django 3.1.x 和 3.2.5 之前的 3.2.x 允许 QuerySet.order_by SQL 注入。http://ip:port/vuln/?order= |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索Django SQL注入 (CVE-2021-35042) |