CVE-2025-52485

Опубликовано: 21 июн. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. In versions 6.0.0 to before 10.0.1, DNN.PLATFORM allows a specially crafted request to inject scripts in the Activity Feed Attachments endpoint which will then render in the feed. This issue has been patched in version 10.0.1.

Ссылки

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-wwc9-wmm3-2pmf
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 10.0.1 (исключая)

EPSS

Процентиль: 6%

0.00024

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-wwc9-wmm3-2pmf

CVSS3: 5.4

github

8 месяцев назад

DNN.PLATFORM Allows Stored Cross-Site Scripting (XSS) in Activity Feed

BDU:2025-02484

CVSS3: 7.7

fstec

12 месяцев назад

Уязвимость сценария /Activity-Feed/userId/{user_id} CMS-системы DNN, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)