CVE-2017-12794 in Django信息

摘要

由 VulDB • 2026-05-30

在 Django 1.10.x(低于 1.10.8)和 1.11.x(低于 1.11.5)版本中,技术性的 500 调试页面部分模板禁用了 HTML 自动转义。在特定条件下,这可能导致跨站脚本攻击(XSS)。由于在生产环境中不应启用“DEBUG = True”(这将使该页面可访问),因此该漏洞通常不会影响大多数生产站点。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!