PT-2025-22814 · Dnn · Dnn

Bdukes

Publicado

2025-02-18

Atualizado

2025-08-26

CVE-2025-48377

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:L/Au:S/C:C/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas DNN (anteriormente DotNetNuke) versões anteriores a 9.13.9

Descrição Uma URL especialmente construída pode ser criada para injetar um payload de XSS que é acionado ao utilizar algumas ações de módulo.

Recomendações Para versões anteriores a 9.13.9, atualize para a versão 9.13.9 para resolver o problema.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

BDU:2025-02481

CVE-2025-48377

GHSA-79M3-RVX2-3QQ9

Dnn