cpe:/a:palletsprojects:werkzeug:0.1 cpe:/a:palletsprojects:werkzeug:0.2 cpe:/a:palletsprojects:werkzeug:0.3 cpe:/a:palletsprojects:werkzeug:0.3.1 cpe:/a:palletsprojects:werkzeug:0.4 cpe:/a:palletsprojects:werkzeug:0.4.1 cpe:/a:palletsprojects:werkzeug:0.5 cpe:/a:palletsprojects:werkzeug:0.5.1 cpe:/a:palletsprojects:werkzeug:0.6 cpe:/a:palletsprojects:werkzeug:0.6.1 cpe:/a:palletsprojects:werkzeug:0.6.2 cpe:/a:palletsprojects:werkzeug:0.7 cpe:/a:palletsprojects:werkzeug:0.7.1 cpe:/a:palletsprojects:werkzeug:0.7.2 cpe:/a:palletsprojects:werkzeug:0.8 cpe:/a:palletsprojects:werkzeug:0.8.2 cpe:/a:palletsprojects:werkzeug:0.8.3 cpe:/a:palletsprojects:werkzeug:0.9 cpe:/a:palletsprojects:werkzeug:0.9.1 cpe:/a:palletsprojects:werkzeug:0.9.2 cpe:/a:palletsprojects:werkzeug:0.9.3 cpe:/a:palletsprojects:werkzeug:0.9.4 cpe:/a:palletsprojects:werkzeug:0.9.5 cpe:/a:palletsprojects:werkzeug:0.9.6 cpe:/a:palletsprojects:werkzeug:0.10 cpe:/a:palletsprojects:werkzeug:0.10.1 cpe:/a:palletsprojects:werkzeug:0.10.2 cpe:/a:palletsprojects:werkzeug:0.10.3 cpe:/a:palletsprojects:werkzeug:0.10.4 cpe:/a:palletsprojects:werkzeug:0.11 cpe:/a:palletsprojects:werkzeug:0.11.1 cpe:/a:palletsprojects:werkzeug:0.11.2 cpe:/a:palletsprojects:werkzeug:0.11.3 cpe:/a:palletsprojects:werkzeug:0.11.4 cpe:/a:palletsprojects:werkzeug:0.11.5 cpe:/a:palletsprojects:werkzeug:0.11.6 cpe:/a:palletsprojects:werkzeug:0.11.7 cpe:/a:palletsprojects:werkzeug:0.11.8 cpe:/a:palletsprojects:werkzeug:0.11.9 cpe:/a:palletsprojects:werkzeug:0.11.10 CVE-2016-10516 2017-10-23T12:29:00.313-04:00 2018-02-03T21:29:01.723-05:00 4.3 NETWORK MEDIUM NONE NONE PARTIAL NONE http://nvd.nist.gov 2017-11-17T11:25:32.697-05:00 MLIST [debian-lts-announce] 20171124 [SECURITY] [DLA 1191-1] python-werkzeug security update MISC http://blog.neargle.com/2016/09/21/flask-src-review-get-a-xss-from-debuger/ MISC https://github.com/pallets/werkzeug/pull/1001 Cross-site scripting (XSS) vulnerability in the render_full function in debug/tbtools.py in the debugger in Pallets Werkzeug before 0.11.11 (as used in Pallets Flask and other products) allows remote attackers to inject arbitrary web script or HTML via a field that contains an exception message.