ScanNetSecurity

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

Django Software Foundation が提供するWebアプリケーションフレームワークの Django には、日付操作用の Extract 関数 と Trunc 関数にSQLインジェクションの脆弱性が存在し、第三者に Django を利用して構築された Webサイト内のデータを改ざんされたり、消去されたりする可能性がある。
Excite エキサイト

Django の Extract 関数および Trunc 関数にSQLインジェクションの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月12日、Django の ...
GitHub

date_trunc_sql() takes 3 positional arguments but 4 were given

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.