CVE-2017-12794 in Django
摘要
由 VulDB • 2026-05-30
在 Django 1.10.x(低于 1.10.8)和 1.11.x(低于 1.11.5)版本中,技术性的 500 调试页面部分模板禁用了 HTML 自动转义。在特定条件下,这可能导致跨站脚本攻击(XSS)。由于在生产环境中不应启用“DEBUG = True”(这将使该页面可访问),因此该漏洞通常不会影响大多数生产站点。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.