漏洞描述
Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。</br>Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。
Django debug page XSS漏洞(CVE-2017-12794)
PoC代码
暂无相关漏洞推荐
- Django 未授权 SQL注入漏洞
- (CVE-2023-53409)Linux内核debugfs_lookup()内存泄漏漏洞
- Django 需授权 SQL注入漏洞
- thinkphp-5.0.23-rce: Thinkphp debug 执行任意命令
- POC 申瓯通信 SOC1000-UC PBX设备 /admin/modules/socnetwork/views/socnetwork_debugtools_handle.php 命令执行漏洞
- POC CVE-2022-34265: Django - SQL injection
- POC CVE-2016-5674: NUUO NVR camera `debugging_center_utils_.php` - Command Execution
- POC CVE-2017-12794: Django Debug Page - Cross-Site Scripting
- POC CVE-2018-14574: Django - Open Redirect
- POC CVE-2020-9402: Django SQL Injection
- POC CVE-2016-5674: NUUO NVR 摄像机 debugging_center_utils_.php 命令执行漏洞
- POC azure-appservice-remote-debugging-enabled: Azure App Service Remote Debugging Enabled
- POC debug-vars: Golang Expvar - Detect