PT-2025-15705 · Dnn · Dnn
Richdadisman
·
Publicado
2025-04-09
·
Atualizado
2025-08-26
·
CVE-2025-32373
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas:
DNN (anteriormente DotNetNuke) versões anteriores a 9.13.8
Descrição:
O problema afeta o DNN, uma plataforma de gerenciamento de conteúdo para web de código aberto no ecossistema Microsoft. Em determinadas configurações, usuários registrados podem conseguir elaborar uma requisição para enumerar ou acessar certos arquivos do portal aos quais não deveriam ter acesso.
Recomendações:
Para versões anteriores a 9.13.8, atualize para a versão 9.13.8 para resolver o problema.
Exploit
Correção
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnn