CVE-2026-24838

Опубликовано: 28 янв. 2026

Источник: nvd

CVSS3: 9.1

CVSS3: 5.4

EPSS Низкий

Описание

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.

Ссылки

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-w9pf-h6m6-v89h
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия до 9.13.10 (исключая)

cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

Версия от 10.0.0 (включая) до 10.2.0 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

9.1 Critical

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79

Связанные уязвимости

GHSA-w9pf-h6m6-v89h

CVSS3: 9.1

github

10 дней назад

DotNetNuke.Core Vulnerable to Stored XSS via Module Title

EPSS

Процентиль: 8%

0.00031

Низкий

9.1 Critical

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79