CNVD-2015-00389

Django是一个由Python写成开放源代码的Web应用框架。 Django 'django.util.http.is_safe_url()'存在跨站脚本漏洞，因为它未能正确过滤用户提供的输入。攻击者可能会利用此问题在受影响站点的上下文的不知情用户的浏览器中执行任意脚本代码。