DNN (ранее DotNetNuke) — это платформа управления веб-контентом (CMS) с открытым исходным кодом в экосистеме Microsoft. Начиная с версии 9.0.0 и до версий 9.13.10 и 10.2.0, расширения могут записывать в заметках журнала форматированный текст, который может включать сценарии, которые будут запускаться в PersonaBar при отображении. Версии 9.13.10 и 10.2.0 содержат исправление этой проблемы.
Показать оригинальное описание (английский)
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Starting in version 9.0.0 and prior to versions 9.13.10 and 10.2.0, extensions could write richtext in log notes which can include scripts that would run in the PersonaBar when displayed. Versions 9.13.10 and 10.2.0 contain a fix for the issue.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Высокая
Сложно эксплуатировать
Требуемые привилегии
Высокие
Нужны права админа
Взаимодействие с пользователем
Требуется
Нужен клик жертвы
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H