CVE-2017-12794 in Djangoinfo

Zusammenfassung

von VulDB • 30.05.2026

In Django 1.10.x vor Version 1.10.8 und 1.11.x vor Version 1.11.5 war das HTML-Autoescaping in einem Teil der Vorlage für die technische 500-Debug-Seite deaktiviert. Unter bestimmten Umständen ermöglichte dies einen Cross-Site-Scripting-Angriff (XSS). Diese Schwachstelle sollte die meisten Produktionsumgebungen nicht betreffen, da in den Produktionseinstellungen „DEBUG = True“ (was den Zugriff auf diese Seite ermöglicht) nicht aktiviert sein sollte.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

10.08.2017

Veröffentlichung

07.09.2017

Moderieren

akzeptiert

Eintrag

VDB-106168

CPE

bereit

EPSS

0.23566

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!