Количество 3
Количество 3
CVE-2025-48377
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a specially crafted URL may be constructed which can inject an XSS payload that is triggered by using some module actions. Version 9.13.9 fixes the issue.
GHSA-79m3-rvx2-3qq9
Reflected Cross-Site Scripting (XSS) in module actions in edit mode
BDU:2025-02481
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-48377 DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, a specially crafted URL may be constructed which can inject an XSS payload that is triggered by using some module actions. Version 9.13.9 fixes the issue. | CVSS3: 5.4 | 0% Низкий | 9 месяцев назад |
| GHSA-79m3-rvx2-3qq9 Reflected Cross-Site Scripting (XSS) in module actions in edit mode | 0% Низкий | 9 месяцев назад | |
 | BDU:2025-02481 Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.8 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу