CNVD-2016-01466

Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.9.3之前版本和1.8.10之前版本中存在安全漏洞，该漏洞源于程序未能正确处理特定的URL。攻击者可借助特制的重定向利用该漏洞重定向到受限制的站点或执行任意脚本代码。