Leedavi

Nome do Software Vulnerável e Versões Afetadas: Versões do DNN anteriores a 9.13.4 Descrição: A falha permite a manipulação de uma URL do ImageHandler para renderizar texto a partir de um parâmetro da querystring. Este texto seria exibido na imagem resultante, potencialmente enganando usuários que confiam no domínio, levando-os a acreditar que a informação é legítima. Recomendações: Para versões anteriores a 9.13.4, atualize para a versão 9.13.4 para corrigir a falha. Como solução temporária, considere restringir o acesso ao ImageHandler até que a atualização seja aplicada.