Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-x8f7-h444-97w4

Опубликовано: 16 окт. 2018
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

The installation wizard in DotNetNuke (DNN) allows privilege escalation

The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.

Ссылки

Пакеты

Наименование

DotNetNuke.Core

nuget
Затронутые версииВерсия исправления

< 7.4.1

7.4.1

EPSS

Процентиль: 100%
0.92349
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2015-2794

Связанные уязвимости

nvd логотип

CVE-2015-2794

CVSS3: 9.8
nvd
около 9 лет назад

The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.

EPSS

Процентиль: 100%
0.92349
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2015-2794