BDU:2025-02483

Опубликовано: 19 фев. 2025

Источник: fstec

CVSS3: 5.7

CVSS2: 6.8

EPSS Низкий

Описание

Уязвимость CMS-системы DNN связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

DNN Corp.

Наименование ПО

DNN

Версия ПО

9.13.7 (DNN)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,7)

Средний уровень опасности (оценка CVSS 4.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до версии 10.1.0 и выше

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2025-59539
CVE

EPSS

Процентиль: 17%

0.00054

Низкий

5.7 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2025-59539

CVSS3: 6.3

nvd

5 месяцев назад

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 10.1.0, when embedding information in the Biography field, even if that field is not rich-text, users could inject javascript code that would run in the context of the website and to any other user that can view the profile including administrators and/or superusers. This issue has been patched in version 10.1.0.

GHSA-7rcc-q6rq-jpcm