update cve/django/2020/yaml/CVE-2020-7471.yaml.
Signed-off-by: jinziyi <zy2039107jzy@buaa.edu.cn>
This commit is contained in:
jinziyi
Gitee
parent
d89047a9d4
commit
4453ce8145
|
|
@ -2,7 +2,7 @@ id: CVE-2020-7471
|
||||||
source: https://github.com/Saferman/CVE-2020-7471
|
source: https://github.com/Saferman/CVE-2020-7471
|
||||||
info:
|
info:
|
||||||
name: Django 是一个高级的 Python 网络框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django 负责处理网站开发中麻烦的部分,因此你可以专注于编写应用程序,而无需重新开发。 它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
|
name: Django 是一个高级的 Python 网络框架,可以快速开发安全和可维护的网站。由经验丰富的开发者构建,Django 负责处理网站开发中麻烦的部分,因此你可以专注于编写应用程序,而无需重新开发。 它是免费和开源的,有活跃繁荣的社区,丰富的文档,以及很多免费和付费的解决方案。
|
||||||
severity: high
|
severity: critical
|
||||||
description: |
|
description: |
|
||||||
1.11.28 之前的 Django 1.11、2.2.10 之前的 2.2 和 3.0.3 之前的 3.0 如果将不受信任的数据用作 StringAgg 分隔符,则允许 SQL 注入
|
1.11.28 之前的 Django 1.11、2.2.10 之前的 2.2 和 3.0.3 之前的 3.0 如果将不受信任的数据用作 StringAgg 分隔符,则允许 SQL 注入
|
||||||
scope-of-influence:
|
scope-of-influence:
|
||||||
|
|
|
||||||
Loading…
Reference in New Issue