js | 绝缘体-小明哥的技术博客

May252025

CVE-2021-35042

CVE-2021-35042 漏洞介绍 Django 是 Python 语言驱动的一个开源模型-视图-控制器（MVC）风格的 Web 应用程序框架。漏洞影响版本：django 3.1、3.2 2021年07月01日，Django 发布了3.2.5 和 3.1.13版本，修复了Django中的一个SQL注入漏洞（CVE-2021-35042），Django建议用户尽快升级。由于传递给QuerySet.order_by()的用户输入未经处理，攻击者可以利用这绕过标记为弃用的路径中的预期列引...阅读全文

作者：绝缘体.. | 分类：docker, express, go, python, 云计算, 后端框架, 编程语言, 首页 | 阅读： | 标签：docker, express, go, js, JS,Jquery, python

抢沙发

分类目录

云服务商 (51)
- 华为云 (1)
- 百度云 (1)
- 腾讯云 (10)
- 阿里云 (48)
云计算 (622)
- ansible (8)
- aws (80)
- azure (15)
- docker (285)
- jenkins (21)
- kubernetes (348)
- prometheus (120)
- terraform (1)
交朋友 (2)
前端技术 (693)
- angular (99)
- bootstrap (61)
- react (309)
- typescript (88)
- vite (26)
- vue (334)
- webpack (59)
后端框架 (860)
- django (11)
- express (114)
- flask (25)
- hibernate (28)
- laravel (51)
- mybatis (59)
- nestjs (1)
- spring (588)
囤技术 (26)
学东西 (3,432)
- CSS (674)
- DEDECMS (11)
- Discuz (1)
- ECSHOP (7)
- JS,Jquery (8)
- Linux (716)
- MySQL (908)
- OECMS (1)
- PHP (1,680)
- PHPCMS (2)
- ThinkPHP (40)
- WORDPRESS (3)
开发工具 (1,226)
- apache (402)
- git (621)
- nginx (290)
- svn (29)
- tomcat (88)
操作系统 (1,062)
- macos (41)
- windows (471)
数据库 (1,389)
- cassandra (18)
- clickhouse (1)
- elasticsearch (43)
- hbase (34)
- mongodb (19)
- oracle (127)
- postgresql (67)
- redis (337)
- sqlite (33)
- sqlserver (10)
- tidb (4)
新动态 (8)
科技企业 (451)
- amd (42)
- ibm (63)
- nvidia (15)
- 亚马逊 (15)
- 华为 (23)
- 微软 (54)
- 百度 (111)
- 腾讯 (22)
- 英特尔 (1)
- 苹果 (53)
- 谷歌 (71)
- 阿里 (24)
移动开发 (569)
- android (280)
- flutter (38)
- ios (286)
- reactnative (12)
- uniapp (31)
- 微信小程序 (25)
程序猿 (7)
编程语言 (5,109)
- c# (89)
- c++ (183)
- go (947)
- html (1,365)
- java (868)
- javascript (1,044)
- kotlin (65)
- python (501)
- ruby (55)
- rust (45)
- scala (53)
- swift (47)
首页 (447)

CVE-2021-35042

分类目录

最新日志热评日志随机日志

最活跃的读者

最新评论

标签云集

博客统计

友情链接

用户登录