Количество 3
Количество 3
CVE-2025-48378
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, uploaded SVG files could contain scripts and if rendered inline those scripts could run allowing XSS attacks. Version 9.13.9 fixes the issue.
GHSA-m4hf-fxcg-cp34
DNN allows Stored Cross-Site Scripting (XSS) with svg files rendered inline
BDU:2025-02485
Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-48378 DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 9.13.9, uploaded SVG files could contain scripts and if rendered inline those scripts could run allowing XSS attacks. Version 9.13.9 fixes the issue. | CVSS3: 5.4 | 0% Низкий | 9 месяцев назад |
| GHSA-m4hf-fxcg-cp34 DNN allows Stored Cross-Site Scripting (XSS) with svg files rendered inline | 0% Низкий | 9 месяцев назад | |
 | BDU:2025-02485 Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 7.7 | 0% Низкий | 12 месяцев назад |
Уязвимостей на страницу