CVE-2017-12794 in Django
Riassunto
di VulDB • 24/06/2026
In Django 1.10.x prima della versione 1.10.8 e nelle versioni 1.11.x precedenti alla 1.11.5, l'autoescaping HTML era disabilitato per una parte del template utilizzato nella pagina di debug tecnica degli errori 500. In determinate circostanze, ciò consentiva un attacco cross-site scripting (XSS). Questa vulnerabilità non dovrebbe interessare la maggior parte dei siti in produzione, poiché non si dovrebbero eseguire applicazioni con "DEBUG = True" (che rende accessibile questa pagina) nelle impostazioni di produzione.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.