Описание
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a malicious SuperUser (Host) could craft a request to use an external url for a site export to then be imported. Version 9.13.9 fixes the issue.
Уязвимые конфигурации
Конфигурация 1Версия до 9.13.9 (исключая)
cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 6%
0.00023
Низкий
3.5 Low
CVSS3
2.4 Low
CVSS3
Дефекты
CWE-841
Связанные уязвимости
CVSS3: 3.5
github
9 месяцев назад
DNN site Import could use an external source with a crafted request
CVSS3: 4.9
fstec
12 месяцев назад
Уязвимость CMS-системы DNN, связанная с неправильной реализацией последовательности выполняемых действий, позволяющая нарушителю получить несанкционированный доступ к функциональным возможностям системы
EPSS
Процентиль: 6%
0.00023
Низкий
3.5 Low
CVSS3
2.4 Low
CVSS3
Дефекты
CWE-841