发布日期：2012-10-19
更新日期：2012-10-22

受影响系统：

Django Django 1.4.x
Django Django 1.3.x

描述：

---

BUGTRAQ  ID: 56146
CVE ID: CVE-2012-4520

Django是Python编程语言驱动的一个开源Web应用程序框架。

Django 1.3.x、1.4.x在处理HTTP "Host"标头时，"HttpRequest.get_host()"方法内存在错误，可通过特制的标头泄露任意URL。

<*来源：James Kettle
  
  链接：http://secunia.com/advisories/51033/
        https://www.djangoproject.com/weblog/2012/oct/17/security/
*>

建议：

---

厂商补丁：

Django
------
Django已经为此发布了一个安全公告（17）以及相应补丁:

17：Security releases issued

链接：https://www.djangoproject.com/weblog/2012/oct/17/security/

浏览次数：2168
严重程度：0（网友投票）