CVE-2017-12794 in Djangoinformation

Résumé

par VulDB • 30/05/2026

Dans Django 1.10.x avant 1.10.8 et 1.11.x avant 1.11.5, l'auto-échappement HTML était désactivé dans une partie du modèle pour la page de débogage technique 500. Dans certaines circonstances, cela permettait une attaque par injection de code inter-sites (Cross-Site Scripting, XSS). Cette vulnérabilité ne devrait pas affecter la plupart des sites de production, car il ne faut pas exécuter l'application avec « DEBUG = True » (ce qui rend cette page accessible) dans les paramètres de production.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!