影响版本:

Django 1.2.5

Django 1.3 beta 1

Django 1.2.4

Django 1.2.2

Django 1.2

漏洞描述:

Django是一款开放源代码的Web应用框架，由Python写成。

Django存在多个安全......

影响版本:

Django 1.2.5

Django 1.3 beta 1

Django 1.2.4

Django 1.2.2

Django 1.2

漏洞描述:

Django是一款开放源代码的Web应用框架，由Python写成。

Django存在多个安全......

一 描叙：

phpcms 使用sys_auth函数加解密cookie信息,系统中多个文件直接从cookie中获取变量进入程序流程。

由于sys_auth函数在设计和使用过程中存在缺陷，导致注册用户可以伪造cookie数据，触发SQL注入等多个二次攻击。

二 分析 :

......