VULHUB ™

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。Djblets是一套用于辅助开发Django的工具，它提供了有用的类和Django的函数的集合。 Review Board使用的Django Djblets中的util/templatetags/djblets_js.py文件存在跨站脚本漏洞。远程攻击者可借助‘JSON’对象利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Djblets 0.7.30之前的版本和0.8.3之前的0.8.x版本。

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。Djblets是一套用于辅助开发Django的工具，它提供了有用的类和Django的函数的集合。 Review Board使用的Django Djblets中的util/templatetags/djblets_js.py文件存在跨站脚本漏洞。远程攻击者可借助‘JSON’对象利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Djblets 0.7.30之前的版本和0.8.3之前的0.8.x版本。