Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-78vx-ggch-wghm

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 9.3
CVSS3: 6.1

Описание

Django Allows Redirect via Data URL

The (1) django.http.HttpResponseRedirect and (2) django.http.HttpResponsePermanentRedirect classes in Django before 1.3.2 and 1.4.x before 1.4.1 do not validate the scheme of a redirect target, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via a data: URL.

Ссылки

Пакеты

Наименование

Django

pip
Затронутые версииВерсия исправления

< 1.3.2

1.3.2

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.4, < 1.4.1

1.4.1

EPSS

Процентиль: 62%
0.00442
Низкий

9.3 Critical

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2012-3442

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2012-3442

ubuntu
почти 13 лет назад

The (1) django.http.HttpResponseRedirect and (2) django.http.HttpResponsePermanentRedirect classes in Django before 1.3.2 and 1.4.x before 1.4.1 do not validate the scheme of a redirect target, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via a data: URL.

nvd логотип

CVE-2012-3442

nvd
почти 13 лет назад

The (1) django.http.HttpResponseRedirect and (2) django.http.HttpResponsePermanentRedirect classes in Django before 1.3.2 and 1.4.x before 1.4.1 do not validate the scheme of a redirect target, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via a data: URL.

debian логотип

CVE-2012-3442

debian
почти 13 лет назад

The (1) django.http.HttpResponseRedirect and (2) django.http.HttpRespo ...

EPSS

Процентиль: 62%
0.00442
Низкий

9.3 Critical

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2012-3442

Дефекты

CWE-79