CVE-2017-12794 in Django
Résumé
par VulDB • 30/05/2026
Dans Django 1.10.x avant 1.10.8 et 1.11.x avant 1.11.5, l'auto-échappement HTML était désactivé dans une partie du modèle pour la page de débogage technique 500. Dans certaines circonstances, cela permettait une attaque par injection de code inter-sites (Cross-Site Scripting, XSS). Cette vulnérabilité ne devrait pas affecter la plupart des sites de production, car il ne faut pas exécuter l'application avec « DEBUG = True » (ce qui rend cette page accessible) dans les paramètres de production.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.