15 - vulhub - Django < 2.0.8 任意URL跳转漏洞(CVE-2018-14574)
文章目录漏洞名称:Django<2.0.8任意URL跳转漏洞影响版本漏洞原理漏洞复现环境准备漏洞利用漏洞分析修复建议漏洞名称:Django<2.0.8任意URL跳转漏洞简介:Django默认配置下,如果匹配上的URL路由中最后一位是/,而用户访问的时候没加/,Django默认会跳转到带/的请求中。(由配置项中的django.middleware.common.CommonMiddleware、AP