PT-2025-39191 · Dotnetnuke · Dnn

Bdukes

Publicado

2025-02-19

Atualizado

2025-10-31

CVE-2025-59545

CVSS v3.1

9.0

Crítica

Vetor

AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas DNN (anteriormente DotNetNuke) versões anteriores à 10.1.0

Descrição O DNN (anteriormente DotNetNuke) é uma plataforma de gerenciamento de conteúdo web de código aberto. O módulo Prompt permite a execução de comandos que podem retornar HTML bruto. Entrada maliciosa, mesmo que sanitizada para exibição em outros locais, pode ser executada quando processada por determinados comandos, potencialmente resultando em execução de script (XSS).

Recomendações Atualize para a versão 10.1.0 ou posterior.

Exploit

Correção

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-79

Identificadores relacionados

BDU:2025-02487

CVE-2025-59545

GHSA-2QXC-MF4X-WR29

Produtos afetados

Dnn

PT-2025-39191 · Dotnetnuke · Dnn

CVE-2025-59545

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 20