DNN (ранее DotNetNuke) — это платформа управления веб-контентом (CMS) с открытым исходным кодом в экосистеме Microsoft. До версий 9.13.10 и 10.2.0 заголовок модуля поддерживал форматированный текст, который мог включать сценарии, которые выполнялись бы в определенных сценариях. Версии 9.13.10 и 10.2.0 содержат исправление этой проблемы.
Показать оригинальное описание (английский)
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.
Матрица атаки
Вектор атаки
По сети
Атака по сети
Сложность атаки
Низкая
Легко эксплуатировать
Требуемые привилегии
Высокие
Нужны права админа
Взаимодействие с пользователем
Не требуется
Не нужно действие пользователя
Влияние на конфиденциальность
Высокое
Полная утечка данных
Влияние на целостность
Высокое
Полная модификация
Влияние на доступность
Высокое
Полный отказ в обслуживании
СТРОКА CVSS ВЕКТОРА
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H