漏洞标题
N/A
漏洞描述信息
Django REST框架(也称为Django-REST-框架)在3.9.1之前允许XSS,因为默认的RFB浏览API视图模板禁用自动 escape。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Django REST framework (aka django-rest-framework) before 3.9.1 allows XSS because the default DRF Browsable API view templates disable autoescaping.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 跨站脚本漏洞
漏洞描述信息
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django REST framework 3.9.1之前版本存在安全漏洞,该漏洞源于允许XSS,因为默认的DRF Browsable API视图模板禁用了自动转义。
CVSS信息
N/A
漏洞类别
跨站脚本