CVE-2025-59821

Nome do Software Vulnerável e Versões Afetadas DNN (anteriormente DotNetNuke) versões anteriores à 10.1.0

Descrição A manipulação de URL/caminho e a renderização de modelo do DNN podem permitir que entradas especialmente elaboradas sejam refletidas em um perfil de usuário que é retornado ao navegador. A aplicação não neutraliza ou codifica suficientemente caracteres que são significativos em HTML, permitindo potencialmente que um atacante faça com que o navegador da vítima interprete conteúdo controlado pelo atacante como parte do HTML da página. Trata-se de uma vulnerabilidade de cross-site scripting refletido.

Recomendações Atualize para a versão 10.1.0 ou posterior.