PT-2026-5041 · Dnn · Dnn
Mojav3R
·
Publicado
2026-01-27
·
Atualizado
2026-02-02
·
CVE-2026-24836
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
DNN (anteriormente conhecido como DotNetNuke) versões 9.0.0 a 9.13.9
DNN (anteriormente conhecido como DotNetNuke) versões 10.0.0 a 10.1.9
Descrição
O DNN (anteriormente conhecido como DotNetNuke) é uma plataforma de gerenciamento de conteúdo web de código aberto. Extensões poderiam registrar texto formatado em notas de log, potencialmente incluindo scripts que são executados dentro da PersonaBar ao serem exibidos.
Recomendações
Atualize para a versão 9.13.10 ou posterior.
Atualize para a versão 10.2.0 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnn