一、 漏洞 CVE-2016-15010 基础信息
漏洞标题
剑桥大学django-ucamlookup查找跨站脚本
来源:AIGC 神龙大模型
漏洞描述信息
剑桥大学django-ucamlookup 查看跨站脚本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
University of Cambridge django-ucamlookup Lookup cross site scripting
来源:美国国家漏洞数据库 NVD
漏洞描述信息
** UNSUPPORTED WHEN ASSIGNED ** A vulnerability classified as problematic was found in University of Cambridge django-ucamlookup up to 1.9.1. Affected by this vulnerability is an unknown functionality of the component Lookup Handler. The manipulation leads to cross site scripting. The attack can be launched remotely. Upgrading to version 1.9.2 is able to address this issue. The identifier of the patch is 5e25e4765637ea4b9e0bf5fcd5e9a922abee7eb3. It is recommended to upgrade the affected component. The identifier VDB-217441 was assigned to this vulnerability. NOTE: This vulnerability only affects products that are no longer supported by the maintainer.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
来源:美国国家漏洞数据库 NVD
漏洞标题
django-ucamlookup 跨站脚本漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
django-ucamlookup是University of Cambridge开源的一个库。提供了有用的方法和模板来将 django 应用程序与剑桥大学查找服务集成。 django-ucamlookup 1.9.2之前版本存在跨站脚本漏洞,该漏洞源于组件Lookup Handler的未知功能存在问题,会导致跨站脚本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-15010 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-15010 的情报信息