VULHUB ™

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的utils/http.py文件中的‘is_safe_url’函数中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可通过在用户浏览器上下文中构建特制的URL中的‘querystring’参数传递到可执行脚本，利用该漏洞执行任意HTML和脚本代码。以下版本受到影响：Django 1.4.0至1.4.5版本，1.5.0和1.5.1版本，1.6：beta1。

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django中的utils/http.py文件中的‘is_safe_url’函数中存在跨站脚本漏洞，该漏洞源于程序没有正确过滤用户提交的输入。远程攻击者可通过在用户浏览器上下文中构建特制的URL中的‘querystring’参数传递到可执行脚本，利用该漏洞执行任意HTML和脚本代码。以下版本受到影响：Django 1.4.0至1.4.5版本，1.5.0和1.5.1版本，1.6：beta1。