Platforma CMS DNN (dawniej DotNetNuke) przed wersjami 9.13.10 i 10.2.0 zawiera podatność typu XSS w polu tytułu modułu, które obsługuje rich text. W określonych scenariuszach osadzony w tytule skrypt może zostać wykonany w przeglądarce ofiary.
▸ Pokaż oryginał (EN)
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.
Pole tytułu modułu w DNN akceptuje zawartość w formacie rich text, co pozwala na osadzenie złośliwego kodu JavaScript. W określonych scenariuszach renderowania strony osadzony skrypt jest wykonywany przez przeglądarkę użytkownika bez odpowiedniego oczyszczenia danych wejściowych. Podatność wymaga uprawnień administracyjnych (PR:H) do wstrzyknięcia payloadu, jednak jej skutki wykraczają poza kontekst atakującego (Scope:Changed).
Atakujący posiadający uprawnienia administratora może wstrzyknąć złośliwy skrypt, który zostanie wykonany w kontekście przeglądarki innych użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont lub wycieku poufnych danych.
Należy zaktualizować DNN do wersji 9.13.10 lub 10.2.0, które zawierają poprawkę eliminującą podatność. Szczegóły dostępne w referencjach producenta na GitHub Security Advisory.
DNN (DotNetNuke) we wszystkich wersjach przed 9.13.10 oraz przed 10.2.0
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HDnnsoftware Dotnetnuke
APPDnnsoftware< 9.13.1010.0.0 – 10.2.0 (bez)
Powiązane podatności
DNN/DotNetNuke: nieuwierzytelnione przesyłanie i nadpisywanie plików (RCE/XSS)
XSS w module Prompt platformy DNN (DotNetNuke) — wykonanie skryptu
The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application ...
DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.
DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: thi...