脆弱性の重要情報 タイトル Django 管理インターフェースにおけるクロスサイトスクリプティング CVSS 2.0 ベーススコア 4.3 CVSS 2.0 時価スコア 3.2 影響 クロスサイトスクリプティング (XSS) 対処法 Django ウェブサイトから入手可能な、最新バージョンの Django(1.4.6、1.5.2、1.6 beta 2 以降)にアップグレードしてください。 影響を受ける製品 Django 1.4.5 Django 1.5.1 Django 1.6.0 参照文献 Django ウェブサイト Django ウェブログ oss-sec メーリングリスト、2013年8月14日 07:31:00 +0200 SecurityTracker アラート ID: 1028915 カバレッジ クロスサイトスクリプティング 日付: 2008年11月11日 CVSS メトリクス アクセスベクトル: ネットワーク アクセスの複雑度: 中 認証: 不要 機密性への影響: なし 完全性への影響: 部分的 可用性への影響: なし 攻撃の再現性: 未実証 修正レベル: 公式修正 報告の確実性: 確認済み