Описание
DNN allows Stored Cross-Site Scripting (XSS) with svg files rendered inline
Uploaded SVG files could contain scripts and if rendered inline those scripts could run allowing XSS attacks.
Пакеты
Наименование
DotNetNuke.Core
nuget
Затронутые версииВерсия исправления
< 9.13.9
9.13.9
Связанные уязвимости
CVSS3: 5.4
nvd
9 месяцев назад
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, uploaded SVG files could contain scripts and if rendered inline those scripts could run allowing XSS attacks. Version 9.13.9 fixes the issue.
CVSS3: 7.7
fstec
12 месяцев назад
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)