2021年4月28日
CVE-2020-7471 Django漏洞复现及浅析
摘要: 一、 CVE-2020-7471介绍2020年2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg, 阅读全文
posted @ 2021-04-28 18:29 西瓦沙拉 阅读(1883) 评论(0) 推荐(0) 编辑