Описание
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a specially crafted URL may be constructed which can inject an XSS payload that is triggered by using some module actions. Version 9.13.9 fixes the issue.
Уязвимые конфигурации
Конфигурация 1Версия до 9.13.9 (исключая)
cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 12%
0.00041
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
github
9 месяцев назад
Reflected Cross-Site Scripting (XSS) in module actions in edit mode
CVSS3: 6.8
fstec
12 месяцев назад
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 12%
0.00041
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79