Описание
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, uploaded SVG files could contain scripts and if rendered inline those scripts could run allowing XSS attacks. Version 9.13.9 fixes the issue.
Уязвимые конфигурации
Конфигурация 1Версия до 9.13.9 (исключая)
cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 3%
0.00016
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79
Связанные уязвимости
github
9 месяцев назад
DNN allows Stored Cross-Site Scripting (XSS) with svg files rendered inline
CVSS3: 7.7
fstec
12 месяцев назад
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
EPSS
Процентиль: 3%
0.00016
Низкий
5.4 Medium
CVSS3
Дефекты
CWE-79