Összefoglaló
A DotNetNuke egy olyan sebezhetőséget tartalmaz, amely XSS-alapú támadásokat segíthet elő.
Leírás
A sérülékenység egy bemeneti paraméter nem kellő mértékű ellenőrzésére vezethető vissza. Ennek kihasználásával a támadók tetszőleges HTML és script kódokkal kompromittálhatják az áldozat munkameneteit.
Megoldás
Frissítés a legújabb verzióra (7.4.0).
Támadás típusa
Cross Site Scripting (XSS/CSS)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
System access (Rendszer hozzáférés)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.dnnsoftware.com