漏洞标题
N/A
漏洞描述信息
在 Django 1.8.14 之前的contrib/admin/static/admin/js/admin/RelatedObjectLookups.js中, dismissChangeRelatedObjectPopup函数中存在的跨站脚本(XSS)漏洞允许远程攻击者通过涉及不安全使用元素.innerHTML的向量来注入任意的 web 脚本或 HTML。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in the dismissChangeRelatedObjectPopup function in contrib/admin/static/admin/js/admin/RelatedObjectLookups.js in Django before 1.8.14, 1.9.x before 1.9.8, and 1.10.x before 1.10rc1 allows remote attackers to inject arbitrary web script or HTML via vectors involving unsafe usage of Element.innerHTML.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 跨站脚本漏洞
漏洞描述信息
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的contrib/admin/static/admin/js/admin/RelatedObjectLookups.js文件中的‘dismissChangeRelatedObjectPopup’函数存在跨站脚本漏洞。远程攻击者可利用该漏洞注入任意Web脚本和HTML。以下版本受到影响:Django 1.8.14之前的版本,1.9.8之前的1.9.x版本和1.
CVSS信息
N/A
漏洞类别
跨站脚本