CNVD-2015-01672

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.7.5及之前版本和1.8 beta1版本admin/helpers.py文件中的‘contents’函数存在跨站脚本漏洞。远程攻击者利用该漏洞可借助ModelAdmin.readonly_fields中的‘model’属性注入任意Web脚本或HTML。