CVE-2017-12794 in DjangoИнформация

Сводка

по VulDB • 30.05.2026

В Django 1.10.x до версии 1.10.8 и 1.11.x до версии 1.11.5 автоматическое экранирование HTML было отключено в части шаблона для технической страницы отладки 500. При определенных обстоятельствах это позволяло осуществить атаку типа cross-site scripting (XSS). Данная уязвимость не должна затрагивать большинство рабочих сайтов, поскольку в настройках production не следует использовать параметр "DEBUG = True" (который делает эту страницу доступной).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

10.08.2017

Раскрытие

07.09.2017

Модерация

принято

Вход

VDB-106168

EPSS

0.23566

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!