Описание
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. In versions 6.0.0 to before 10.0.1, DNN.PLATFORM allows a specially crafted series of malicious interaction to potentially expose NTLM hashes to a third party SMB server. This issue has been patched in version 10.0.1.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 6.0.0 (включая) до 10.0.1 (исключая)
cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*
EPSS
Процентиль: 96%
0.25441
Средний
8.6 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.6
github
8 месяцев назад
DNN.PLATFORM leaks NTLM hash via SMB Share Interaction with malicious user input
EPSS
Процентиль: 96%
0.25441
Средний
8.6 High
CVSS3
Дефекты
CWE-200
NVD-CWE-noinfo