Django跨站脚本攻击漏洞 CVE-2011-0697 CNNVD-201102-216

4.3 AV AC AU C I A
发布: 2011-02-14
修订: 2011-03-11

Django 是Python编程语言驱动的一个开源Web应用程序框架。 Django 1.1.4之前的1.1.x版本及1.2.5之前的1.2.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助与上传文件相关的文件名称注入任意web脚本或HTML。

0%
暂无可用Exp或PoC
当前有9条受影响产品信息