漏洞标题
N/A
漏洞描述信息
在Django 0.36.1之前,Unicorn框架可以通过组件允许XSS。请注意:这个问题存在是因为CVE-2021-42053的不完全修复。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Unicorn framework before 0.36.1 for Django allows XSS via a component. NOTE: this issue exists because of an incomplete fix for CVE-2021-42053.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Django 跨站脚本漏洞
漏洞描述信息
Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 0.36.1之前版本存在跨站脚本漏洞,该漏洞源于软件中 的Unicorn框架的组件对于用户请求缺少有效的验证与转义。存在此问题是因为软件对于CVE-2021-42053的修复不完整。
CVSS信息
N/A
漏洞类别
跨站脚本