CVE-2012-3442
CVSSスコアの公開なし · EPSS: 0.0044 (63.3 パーセンタイル)
出典データ取得時点:
概要
- 深刻度
- CVSSスコアの公開なし
- CVSS
- NVDレコードにCVSSスコアがありません
- EPSS
- 0.0044 (63.3 パーセンタイル) · FIRST.org
- CISA KEV
- 非該当
- タイプ
- XSS · NVD CWE
- 影響を受けるベンダー
- djangoproject
- 公開日
- 2012-07-31 · 更新日: 2026-04-16
- 参照情報
- 参照情報へ移動 (6)
CVSS / EPSS / KEV
出典 — CVSS: NVD · EPSS: FIRST.org · KEV: CISA. データと出典
説明
The (1) django.http.HttpResponseRedirect and (2) django.http.HttpResponsePermanentRedirect classes in Django before 1.3.2 and 1.4.x before 1.4.1 do not validate the scheme of a redirect target, which might allow remote attackers to conduct cross-site scripting (XSS) attacks via a data: URL.
参照情報
NVDが列挙した参照URLを、リンクのホスト・パターンに対する機械的な一致でグループ化したもの。ラベルはリンクの種別のみを示します。
- ディストリ http://www.debian.org/security/2012/dsa-2529
- ベンダー勧告 http://www.mandriva.com/security/advisories?name=MDVSA-2012:143
- 参照 http://www.openwall.com/lists/oss-security/2012/07/31/1
- 参照 http://www.openwall.com/lists/oss-security/2012/07/31/2
- ディストリ http://www.ubuntu.com/usn/USN-1560-1
- 参照 https://www.djangoproject.com/weblog/2012/jul/30/security-releases-issued/