GHSA-c8c8-9472-w52h

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

CVSS3: 6.1

Описание

Django Cross-site scripting Vulnerability

Cross-site scripting (XSS) vulnerability in the dismissChangeRelatedObjectPopup function in contrib/admin/static/admin/js/admin/RelatedObjectLookups.js in Django before 1.8.14, 1.9.x before 1.9.8, and 1.10.x before 1.10rc1 allows remote attackers to inject arbitrary web script or HTML via vectors involving unsafe usage of Element.innerHTML.

Ссылки

Пакеты

Наименование

Django

pip

Затронутые версииВерсия исправления

< 1.8.14

1.8.14

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.9, < 1.9.8

1.9.8

Наименование

Django

pip

Затронутые версииВерсия исправления

>= 1.10a1, < 1.10rc1

1.10rc1

EPSS

Процентиль: 94%

0.13095

Средний

5.3 Medium

CVSS4

6.1 Medium

CVSS3

CVE ID

CVE-2016-6186

Дефекты

CWE-79

Связанные уязвимости

CVE-2016-6186

CVSS3: 6.1

ubuntu

почти 9 лет назад

Cross-site scripting (XSS) vulnerability in the dismissChangeRelatedObjectPopup function in contrib/admin/static/admin/js/admin/RelatedObjectLookups.js in Django before 1.8.14, 1.9.x before 1.9.8, and 1.10.x before 1.10rc1 allows remote attackers to inject arbitrary web script or HTML via vectors involving unsafe usage of Element.innerHTML.