6Teloiv

**Nome do Software Vulnerável e Versões Afetadas** DNN (anteriormente DotNetNuke) versões anteriores a 10.1.0 **Descrição** O DNN é uma plataforma de gerenciamento de conteúdo web de código aberto. Antes da versão 10.1.0, temas arbitrários podiam ser carregados através de parâmetros de consulta. Isso permitia que temas potencialmente vulneráveis e não utilizados fossem carregados para clientes desavisados sem o conhecimento do proprietário do site. Dependendo da vulnerabilidade presente em um tema, isso poderia levar à execução arbitrária de código no lado do servidor ou no lado do cliente. **Recomendações** Atualize para a versão 10.1.0 ou posterior.