CVE-2017-12794 in Djangoinformazioni

Riassunto

di VulDB • 24/06/2026

In Django 1.10.x prima della versione 1.10.8 e nelle versioni 1.11.x precedenti alla 1.11.5, l'autoescaping HTML era disabilitato per una parte del template utilizzato nella pagina di debug tecnica degli errori 500. In determinate circostanze, ciò consentiva un attacco cross-site scripting (XSS). Questa vulnerabilità non dovrebbe interessare la maggior parte dei siti in produzione, poiché non si dovrebbero eseguire applicazioni con "DEBUG = True" (che rende accessibile questa pagina) nelle impostazioni di produzione.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

10/08/2017

Divulgazione

07/09/2017

Moderazione

accettato

CPE

pronto

EPSS

0.23566

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!