CVE-2017-12794 in Djangoinformación

Resumen

por VulDB • 2026-05-23

En Django 1.10.x anterior a 1.10.8 y 1.11.x anterior a 1.11.5, el autoescape de HTML estaba desactivado en una parte de la plantilla para la página de depuración 500 técnica. Dadas las circunstancias adecuadas, esto permitía un ataque de cross-site scripting (XSS). Esta vulnerabilidad no debería afectar a la mayoría de los sitios en producción, ya que no se debería ejecutar con "DEBUG = True" (lo que hace que esta página sea accesible) en la configuración de producción.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2017-08-10

Divulgación

2017-09-07

Moderación

aceptado

Artículo

VDB-106168

CPE

listo

EPSS

0.23566

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!