Django 跨站脚本漏洞 CVE-2012-3442 CNNVD-201207-602

4.3 AV AC AU C I A
发布: 2012-07-31
修订: 2013-04-11

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.3.2之前版本和1.4.1之前的1.4.x版本中的django.http.HttpResponseRedirect和django.http.HttpResponsePermanentRedirect类中存在漏洞,该漏洞源于未验证重定向目标的计划。远程攻击者可利用该漏洞通过data: URL进行跨站脚本攻击。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有29条受影响产品信息