Описание
Reflected Cross-Site Scripting (XSS) in module actions in edit mode
A specially crafted URL may be constructed which can inject an XSS payload that is triggered by using some module actions.
Пакеты
Наименование
DotNetNuke.Web
nuget
Затронутые версииВерсия исправления
< 9.13.9
9.13.9
Наименование
DotNetNuke.Core
nuget
Затронутые версииВерсия исправления
< 9.13.9
9.13.9
Связанные уязвимости
CVSS3: 5.4
nvd
9 месяцев назад
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a specially crafted URL may be constructed which can inject an XSS payload that is triggered by using some module actions. Version 9.13.9 fixes the issue.
CVSS3: 6.8
fstec
12 месяцев назад
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)