Cross-site scripting (XSS)... CVE-2010-3082 CNNVD-201009-118

4.3 AV AC AU C I A
发布: 2010-09-14
修订: 2017-08-17

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.2.2之前的1.2.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助csrfmiddlewaretoken(又名csrf_token)cookie注入任意web脚本或者HTML。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息