CNVD-2015-02003

Django是Django软件基金会的一个采用Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django的‘utils.http.is_safe_url’函数存在安全漏洞，该漏洞源于程序未能正确验证URL。远程攻击者可借助URL中的控制字符利用该漏洞实施跨站脚本攻击。