CVE-2025-59539

Опубликовано: 23 сент. 2025

Источник: nvd

CVSS3: 6.3

CVSS3: 5.4

EPSS Низкий

Описание

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 10.1.0, when embedding information in the Biography field, even if that field is not rich-text, users could inject javascript code that would run in the context of the website and to any other user that can view the profile including administrators and/or superusers. This issue has been patched in version 10.1.0.

Ссылки

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-7rcc-q6rq-jpcm
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия до 10.1.0 (исключая)

cpe:2.3:a:dnnsoftware:dotnetnuke:10.1.0:rc1:*:*:*:*:*:*

EPSS

Процентиль: 17%

0.00054

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-7rcc-q6rq-jpcm

CVSS3: 6.3

github

5 месяцев назад

DNN affected by Stored Cross-Site Scripting (XSS) in Profile Biography field

BDU:2025-02483

CVSS3: 5.7

fstec

12 месяцев назад

Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 17%

0.00054

Низкий

6.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79