CVE-2017-12794 in Django
Sumário
de VulDB • 30/05/2026
No Django 1.10.x anterior à versão 1.10.8 e no 1.11.x anterior à versão 1.11.5, a autoescape de HTML estava desativada em uma parte da página de depuração 500 técnica. Dadas as circunstâncias adequadas, isso permitia um ataque de cross-site scripting (XSS). Esta vulnerabilidade não deve afetar a maioria dos sites em produção, pois não se deve executar com "DEBUG = True" (o que torna esta página acessível) nas configurações de produção.
If you want to get best quality of vulnerability data, you may have to visit VulDB.