exploitDog

GHSA-x2rg-fmcv-crq5

Опубликовано: 16 окт. 2018

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

DNN (aka DotNetNuke) has Remote Code Execution via a cookie

DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget

Затронутые версииВерсия исправления

< 9.1.1

9.1.1

EPSS

Процентиль: 100%

0.94293

Критический

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20

Связанные уязвимости

CVE-2017-9822

CVSS3: 8.8

nvd

больше 8 лет назад

DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."

EPSS

Процентиль: 100%

0.94293

Критический

8.8 High

CVSS3

CVE ID

Дефекты

CWE-20