CVE-2017-12794 in Django
요약
\~에 의해 VulDB • 2026. 05. 30.
Django 1.10.x(1.10.8 미만) 및 1.11.x(1.11.5 미만)에서 기술적 500 디버그 페이지용 템플릿의 일부에서 HTML 자동 이스케이프가 비활성화되었습니다. 적절한 조건 하에서 이는 크로스 사이트 스크립팅(Cross-Site Scripting, XSS) 공격을 허용했습니다. 이 취약점은 일반적으로 프로덕션 사이트에 영향을 미치지 않아야 합니다. 프로덕션 설정에서 "DEBUG = True"(이 페이지에 접근 가능하게 함)로 실행해서는 안 되기 때문입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.