Описание
Уязвимость CMS-системы DNN связана с недостаточной защитой cookies-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Вендор
DNN Corp.
Наименование ПО
DNN
Версия ПО
от 5.0.0 до 9.1.1 (DNN)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,5)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://www.dnnsoftware.com/community/security/security-center
https://github.com/dnnsoftware/Dnn.Platform/releases
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 100%
0.94293
Критический
8.8 High
CVSS3
6.5 Medium
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
больше 8 лет назад
DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."
CVSS3: 8.8
github
больше 7 лет назад
DNN (aka DotNetNuke) has Remote Code Execution via a cookie
EPSS
Процентиль: 100%
0.94293
Критический
8.8 High
CVSS3
6.5 Medium
CVSS2