CVE-2020-37103

Nome do Software Vulnerável e Versões Afetadas DotNetNuke versão 9.5

Descrição Uma falha de cross-site scripting persistente permite que usuários comuns façam o upload de arquivos XML maliciosos contendo scripts executáveis por meio de ferramentas de diário. Ao carregar arquivos XML com scripts de namespace XHTML, invasores podem executar JavaScript arbitrário nos navegadores de outros usuários, o que pode levar à evasão de proteções contra Cross-Site Request Forgery (CSRF)—um mecanismo usado para evitar que comandos não autorizados sejam transmitidos de um usuário em quem a aplicação web confia.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.