exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2025-59821

5 месяцев назад

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 10.1.0, DNN’s URL/path handling and template rendering can allow specially crafted input to be reflected into a user profile that is returned to the browser. In these cases, the application does not sufficiently neutralize or encode characters that are meaningful in HTML, so an attacker can cause a victim’s browser to interpret attacker-controlled content as part of the page’s HTML. This issue has been patched in version 10.1.0.

CVSS3: 6.5

EPSS: Низкий

GHSA-jc4g-c8ww-5738

5 месяцев назад

DNN vulnerable to Reflected Cross-Site Scripting (XSS) using url to profile

CVSS3: 6.5

EPSS: Низкий

BDU:2025-02488

12 месяцев назад

Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код

CVSS3: 5.7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-59821 DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to version 10.1.0, DNN’s URL/path handling and template rendering can allow specially crafted input to be reflected into a user profile that is returned to the browser. In these cases, the application does not sufficiently neutralize or encode characters that are meaningful in HTML, so an attacker can cause a victim’s browser to interpret attacker-controlled content as part of the page’s HTML. This issue has been patched in version 10.1.0.	CVSS3: 6.5	0% Низкий	5 месяцев назад
GHSA-jc4g-c8ww-5738 DNN vulnerable to Reflected Cross-Site Scripting (XSS) using url to profile	CVSS3: 6.5	0% Низкий	5 месяцев назад
BDU:2025-02488 Уязвимость CMS-системы DNN, связанная с непринятием мер по защите структуры веб-страницы, позволяющая нарушителю выполнить произвольный код	CVSS3: 5.7	0% Низкий	12 месяцев назад

Уязвимостей на страницу