Django Djblets 跨站脚本漏洞-一一网

Django Djblets 跨站脚本漏洞

4年前更新

1250

漏洞信息详情

Django Djblets 跨站脚本漏洞

CNNVD编号：CNNVD-201406-325

危害等级：中危
CVE编号：
CVE-2014-3994
漏洞类型：

跨站脚本
发布时间：

2014-06-17
威胁类型：

远程
更新时间：

2014-06-17
厂商：

reviewboard
漏洞来源：

漏洞简介

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。Djblets是一套用于辅助开发Django的工具，它提供了有用的类和Django的函数的集合。

Review Board使用的Django Djblets中的util/templatetags/djblets_js.py文件存在跨站脚本漏洞。远程攻击者可借助‘JSON’对象利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Djblets 0.7.30之前的版本和0.8.3之前的0.8.x版本。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://github.com/djblets/djblets/commit/e2c79117efd925636acd871a5f473512602243cf

参考网址

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/494

来源:code.google.com

链接:https://code.google.com/p/reviewboard/issues/detail?id=3406

来源:SECUNIA

链接:http://secunia.com/advisories/58691

来源:github.com

链接:https://github.com/djblets/djblets/commit/50000d0bbb983fa8c097b588d06b64df8df483bd

来源:github.com

链接:https://github.com/djblets/djblets/commit/e2c79117efd925636acd871a5f473512602243cf

来源:MLIST

链接:http://seclists.org/oss-sec/2014/q2/498

来源:github.com

链接:https://github.com/djblets/djblets/commit/77a68c03cd619a0996f3f37337b8c39ca6643d6e

受影响实体

Reviewboard Djblets:0.7.27
Reviewboard Djblets:0.7.28
Reviewboard Djblets:0.7.29
Reviewboard Djblets:0.8.1
Reviewboard Djblets:0.8.2

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐