داتنتنیوک
🔥 آسیبپذیری بحرانی با شدت 10 در داتنتنیوک (DNN)
🕒 انتشار: ۸ ساعت پیش
📌 اطلاعات CVSS 3.x (از سوی CNA):
🏛️ CNA: GitHub, Inc.
📊 Base Score: 10.0 — CRITICAL
🔢 Vector:
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
🌐 توضیحات:
سیستم DNN (که پیشتر با نام DotNetNuke شناخته میشد) یک پلتفرم متنباز مدیریت محتوای وب (CMS) در اکوسیستم مایکروسافت است،
که در بسیاری از سازمانها به عنوان تارنمای اصلی در حال استفاده است.
در نسخههای پیش از 10.1.1، تأمینکنندهی پیشفرض ویرایشگر HTML در DNN امکان آپلود فایل بدون احراز هویت را فراهم میکند،
بهطوری که تصاویر میتوانند فایلهای موجود را بازنویسی کنند.
🚨 جزئیات فنی آسیبپذیری:
این ضعف به مهاجم غیرمجاز اجازه میدهد فایلهایی را آپلود و جایگزین کند،
که میتواند منجر به تغییر ظاهری (Deface) سایت شود و در ترکیب با سایر ضعفها،
امکان تزریق کد XSS را نیز فراهم آورد.
🛡️ نسخهی ایمن:
✅ این آسیبپذیری در نسخهی 10.1.1 برطرف شده است.
🔄 توصیه: کاربران باید در اسرع وقت به این نسخه یا بالاتر بهروزرسانی کنند.
جزئیات بیشتر
