Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-8m3r-rv5g-fcpq

Опубликовано: 23 июл. 2018
Источник: github
Github: Прошло ревью
CVSS4: 5.3
CVSS3: 6.1

Описание

Cross-site scripting in django

Cross-site scripting (XSS) vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 might allow remote attackers to inject arbitrary web script or HTML via a filename associated with a file upload.

Ссылки

Пакеты

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.1, < 1.1.4

1.1.4

Наименование

Django

pip
Затронутые версииВерсия исправления

>= 1.2, < 1.2.5

1.2.5

EPSS

Процентиль: 86%
0.02962
Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2011-0697

Дефекты

CWE-79

Связанные уязвимости

ubuntu логотип

CVE-2011-0697

ubuntu
больше 14 лет назад

Cross-site scripting (XSS) vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 might allow remote attackers to inject arbitrary web script or HTML via a filename associated with a file upload.

nvd логотип

CVE-2011-0697

nvd
больше 14 лет назад

Cross-site scripting (XSS) vulnerability in Django 1.1.x before 1.1.4 and 1.2.x before 1.2.5 might allow remote attackers to inject arbitrary web script or HTML via a filename associated with a file upload.

debian логотип

CVE-2011-0697

debian
больше 14 лет назад

Cross-site scripting (XSS) vulnerability in Django 1.1.x before 1.1.4 ...

EPSS

Процентиль: 86%
0.02962
Низкий

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2011-0697

Дефекты

CWE-79