Описание
The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.
Ссылки
- MitigationVendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- PatchVendor Advisory
- Release NotesVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 07.04.00 (включая)
cpe:2.3:a:dotnetnuke:dotnetnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92349
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-264
Связанные уязвимости
CVSS3: 9.8
github
больше 7 лет назад
The installation wizard in DotNetNuke (DNN) allows privilege escalation
EPSS
Процентиль: 100%
0.92349
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-264