CVE-2025-59535

Nome do Software Vulnerável e Versões Afetadas DNN (anteriormente DotNetNuke) versões anteriores a 10.1.0

Descrição O DNN é uma plataforma de gerenciamento de conteúdo web de código aberto. Antes da versão 10.1.0, temas arbitrários podiam ser carregados através de parâmetros de consulta. Isso permitia que temas potencialmente vulneráveis e não utilizados fossem carregados para clientes desavisados sem o conhecimento do proprietário do site. Dependendo da vulnerabilidade presente em um tema, isso poderia levar à execução arbitrária de código no lado do servidor ou no lado do cliente.

Recomendações Atualize para a versão 10.1.0 ou posterior.