PT-2026-5039 · Dnn · Dnn
Valadas
·
Publicado
2026-01-27
·
Atualizado
2026-01-28
·
CVE-2026-24784
CVSS v3.1
6.8
Média
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
DNN (anteriormente DotNetNuke) versões 9.0.0 até 9.13.9
DNN (anteriormente DotNetNuke) versões 10.0.0 até 10.1.x
Descrição
O DNN (anteriormente DotNetNuke) é uma plataforma de gerenciamento de conteúdo web de código aberto. Um editor de conteúdo poderia injetar scripts nos cabeçalhos ou rodapés dos módulos, que seriam então executados para outros usuários.
Recomendações
Atualize para a versão 9.13.10 ou posterior.
Atualize para a versão 10.2.0 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnn