发布日期：2022-01-12
更新日期：2022-03-28

受影响系统：

Django Django CMS 3.7.3

描述：

---

CVE(CAN) ID: CVE-2021-44649

Django是Django基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。
Django CMS 3.7.3版本存在跨站脚本漏洞，该漏洞源于程序在为无效插件类型生成错误消息时未对plugin_type参数进行正确验证。攻击者可利用该漏洞在受影响用户的Web浏览器中执行任意JavaScript代码。

<*来源：Sahil Dhar
  
  链接：https://www.django-cms.org/en/blog/2020/07/22/django-cms-security-updates-1/
*>

建议：

---

厂商补丁：

Django
------
Django已经为此发布了一个安全公告（CVE-2021-44649）以及相应补丁:
CVE-2021-44649：django CMS security updates
链接：https://www.django-cms.org/en/blog/2020/07/22/django-cms-security-updates-1/

浏览次数：888
严重程度：0（网友投票）