PT-2026-5042 · Dotnetnuke · Dnn
Mojav3R
·
Publicado
2026-01-27
·
Atualizado
2026-02-02
·
CVE-2026-24837
CVSS v3.1
7.6
Alta
| Vetor | AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
DNN (anteriormente DotNetNuke) versões 9.0.0 até 9.13.9
DNN (anteriormente DotNetNuke) versões 10.0.0 até 10.1.x
Descrição
O DNN (anteriormente DotNetNuke) é uma plataforma de gerenciamento de conteúdo web de código aberto. Um nome amigável de módulo pode incluir scripts que são executados durante certas operações de módulo dentro da Persona Bar.
Recomendações
Atualize para a versão 9.13.10 ou posterior.
Atualize para a versão 10.2.0 ou posterior.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Dnn