exploitDog

GHSA-7jcf-pp7q-q98w

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

The DNNArticle module 11 for DNN (formerly DotNetNuke) allows remote attackers to read the web.config file, and consequently discover database credentials, via the /GetCSS.ashx/?CP=%2fweb.config URI.

The DNNArticle module 11 for DNN (formerly DotNetNuke) allows remote attackers to read the web.config file, and consequently discover database credentials, via the /GetCSS.ashx/?CP=%2fweb.config URI.

Ссылки

EPSS

Процентиль: 99%

0.82216

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-9126

CVSS3: 9.8

nvd

почти 8 лет назад

The DNNArticle module 11 for DNN (formerly DotNetNuke) allows remote attackers to read the web.config file, and consequently discover database credentials, via the /GetCSS.ashx/?CP=%2fweb.config URI.

EPSS

Процентиль: 99%

0.82216

Высокий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-200