https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Django%20debug%20page%20XSS%E6%BC%8F%E6%B4%9E%20CVE-2017-12794.md

标题： Django 安全漏洞 (CVE-2017-12794)
描述：Django是Django软件基金会的一套基于Python语言的开源Web应用框架。该框架包括面向对象的映射器、视图系统、模板系统等。 Django 1.10.8之前的版本和1.11.5之前的1.11.x版本中的Technical 500 Template存在安全漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可利用该漏洞在浏览器中执行任意脚本代码。

 # Django debug page XSS 漏洞 CVE-2017-12794

## 漏洞描述

Django 发布了新版本 1.11.5，修复了 500 页面中可能存在的一个 XSS 漏洞，这

...