VULHUB ™

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。Djblets是一套用于辅助开发Django的工具，它提供了有用的类和Django的函数的集合。 Django Djblets中的gravatars/templatetags/gravatars.py文件存在跨站脚本漏洞。远程攻击者可借助‘name’字段利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Djblets 0.7.30之前的版本和0.8.3之前的0.8.x版本。

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。Djblets是一套用于辅助开发Django的工具，它提供了有用的类和Django的函数的集合。 Django Djblets中的gravatars/templatetags/gravatars.py文件存在跨站脚本漏洞。远程攻击者可借助‘name’字段利用该漏洞注入任意Web脚本或HTML。以下版本受到影响：Djblets 0.7.30之前的版本和0.8.3之前的0.8.x版本。