2024-01-13 16:36:34 YS 来源：ZONE.CI 全球网 0 阅读模式

> Djangoproject Django跨站脚本攻击漏洞

Djangoproject Django跨站脚本攻击漏洞

CNNVD-ID编号	CNNVD-201009-118	CVE编号	CVE-2010-3082
发布时间	2010-09-16	更新时间	2010-09-16
漏洞类型	跨站脚本	漏洞来源	Jeff Balogh of Mozilla
危险等级	中危	威胁类型	远程
厂商	djangoproject

漏洞介绍

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。

Django 1.2.2之前的1.2.x版本中存在跨站脚本攻击漏洞。远程攻击者可以借助csrfmiddlewaretoken(又名csrf_token)cookie注入任意web脚本或者HTML。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.securityfocus.com/bid/43116/solution

参考网址

来源: bugzilla.redhat.com

链接：https://bugzilla.redhat.com/show_bug.cgi?id=632239

来源: XF

名称: django-token-csrf(61729)

链接：http://xforce.iss.net/xforce/xfdb/61729

来源: BID

名称: 43116

链接：http://www.securityfocus.com/bid/43116

来源: www.djangoproject.com

链接：http://www.djangoproject.com/weblog/2010/sep/08/security-release/

受影响实体

Djangoproject Django:1.2.2 Djangoproject Django:1.2.1 Djangoproject Django:1.2.1:2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201009-118

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Djangoproject Django跨站脚本攻击漏洞

Djangoproject Django跨站脚本攻击漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Djangoproject Django跨站脚本攻击漏洞

Microsoft Internet Explorer CSS特殊字符信息泄露漏洞

Novell SUSE Lifecycle Management Server apache2-slms包跨站请求伪造漏洞

Seagullproject.Org Seagull index.php文件SQL注入漏洞

Jextn JE FAQ Pro组件多个SQL注入漏洞

Seagullproject.Org Seagull多个PHP远程文件包含漏洞

Multi-lingual E-Commerce System多个PHP远程文件包含漏洞

Wiccle Web Builder 'ajax.php'跨站脚本攻击漏洞

GaleriaSHQIP 'index.php'SQL注入漏洞

DiY-CMS 多个PHP远程文件包含漏洞

ZONE.CI 全球网