django CVE-2017-12794 xss

漏洞描述

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。Django1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical500Template存在安全漏洞,该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

影响版本:1.11.5之前的版本。

漏洞环境

kali+docker

(root
上一篇:1239. 串联字符串的最大长度 力扣(中等) 回溯,减枝,不敢写,怕超时


下一篇:容器逃逸检测