Django 是Python编程语言驱动的一个开源Web应用程序框架。 Django 1.1.4之前的1.1.x版本及1.2.5之前的1.2.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助与上传文件相关的文件名称注入任意web脚本或HTML。