CVE-2024-11319丨开源项目“django-cms”中的存储型 XSS

2024年11月19日 178点热度 0人点赞 0条评论

开源项目“django-cms”中的存储型 XSS（CVE-2024-11319）

CVE编号

CVE-2024-11319

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-18

漏洞描述

在网页生成过程中没有对输入进行适当的中和（Neutralization），导致 Django CMS 关联框架 django-cms 存在跨站脚本（Cross-Site Scripting，简称 XSS）漏洞。这个问题影响了 django-cms 的版本 3.11.7、3.11.8、4.1.2 和 4.1.3。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/django-cms/django-cms/commit/241d1cbe47a68f5d271ce4d27ad5e...
https://iltosec.com/blog/post/django-cms-413-stored-xss-vulnerability-exploit...
https://www.django-cms.org/en/blog/2024/11/13/django-cms-security-update/
https://www.usom.gov.tr/bildirim/tr-24-1859

CVE-2024-11319丨开源项目“django-cms”中的存储型 XSS

开源项目“django-cms”中的存储型 XSS（CVE-2024-11319）

漏洞描述

解决建议

参考链接

文章评论