CVE-2017-12794 in Djangoinformação

Sumário

de VulDB • 30/05/2026

No Django 1.10.x anterior à versão 1.10.8 e no 1.11.x anterior à versão 1.11.5, a autoescape de HTML estava desativada em uma parte da página de depuração 500 técnica. Dadas as circunstâncias adequadas, isso permitia um ataque de cross-site scripting (XSS). Esta vulnerabilidade não deve afetar a maioria dos sites em produção, pois não se deve executar com "DEBUG = True" (o que torna esta página acessível) nas configurações de produção.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

10/08/2017

Divulgação

07/09/2017

Moderação

aceite

Entrada

VDB-106168

CPE

pronto

EPSS

0.23566

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!