Connor Neff

**Nome do software vulnerável e versões afetadas** DNN (anteriormente DotNetNuke) versão 9.5 **Descrição** A vulnerabilidade permite que um usuário registrado divulgue informações sobre arquivos no Gerenciador de Arquivos do Administrador ao enviar uma mensagem com um arquivo anexado. Isso é feito utilizando um valor inteiro pequeno e arbitrário no parâmetro `fileIds`. A vulnerabilidade está presente no módulo integrado Activity-Feed/Messaging/Userid/Message Center. **Recomendações** Para o DNN (anteriormente DotNetNuke) versão 9.5, como solução temporária, considere restringir o acesso ao parâmetro `fileIds` no módulo afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.