0
点赞
收藏
分享

微信扫一扫

CVE-2017-12794_Django debug page XSS漏洞

爱喝酒的幸福人 2024-01-04 阅读 8
djangoxsspython

一、影响版本

Django < 1.10.8
Django < 1.11.5

二、漏洞复现

1、vulhub搭建环境
在这里插入图片描述
2、首次向数据库中插入数据,成功插入
在这里插入图片描述

3、向数据库中插入相同数据,Django报错,数据被打印且执行
在这里插入图片描述

三、漏洞分析

查看DIFF:
https://github.com/django/django/compare/1.11.4…1.11.5

https://github.com/django/django/compare/1.11.4…1.11.5#diff-eb948fbc65f2117752334d2fc61d04bfbb635aa3d91f7e1b652376efea04e658
在这里插入图片描述
对打印的exception进行了HTML转义

举报

相关推荐

Django debug page XSS漏洞复现_(CVE-2017-12794)

djangoxsspython网络安全安全web安全

漏洞复现报告:CVE-2017-7103 JQuery框架XSS漏洞

jQuery网络安全

漏洞丨cve2017-11882

f5堆栈5e网络管理网络/安全

CVE-2017-12615漏洞复现

编程编程语言c++

漏洞复现报告:CVE-2017-18349

jsonjava网络安全

Apache换行解析漏洞(CVE-2017-15715)

算法leetcode回溯算法图解

【Vulfocus漏洞复现】tomcat-cve_2017_12615

安全

Metasploit训练基础-漏洞分析CVE-2017-11882

漏洞分析安全入门网络/安全yyds干货盘点

Couchdb 垂直权限绕过漏洞(CVE-2017-12635)复现

安全

Node.js 目录穿越漏洞(CVE-2017-14849)

node.js漏洞复现vulhub
0 条评论