Описание
Уязвимость CMS-системы DNN связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Вендор
DNN Corp.
Наименование ПО
DNN
Версия ПО
от 5.0.0 до 9.2.2 (DNN)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dnnsoftware.com/community/security/security-center
https://github.com/dnnsoftware/Dnn.Platform/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.91142
Критический
7.5 High
CVSS3
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 6 лет назад
DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.
EPSS
Процентиль: 100%
0.91142
Критический
7.5 High
CVSS3
5 Medium
CVSS2