DotNetNuke 'Default.aspx'跨站脚本漏洞

admin

0
文章

0
评论

2022-10-09 18:11:45 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

DotNetNuke 'Default.aspx'跨站脚本漏洞

CNNVD编号：CNNVD-200904-132
危害等级：中危
CVE编号： CVE-2008-6644
漏洞类型：跨站脚本
发布时间： 2008-05-30
威胁类型：远程
更新时间： 2009-04-23
厂商： dotnetnuke
漏洞来源： WwW.AmnPardaz.com

漏洞简介

DotNetNuke（DNN）是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统（CMS）。该系统具有易于安装、可扩展、功能丰富等特点。

DotNetNuke 4.8.3 and earlier存在跨站脚本漏洞。DotNetNuke的Default.aspx页面没有正确地过滤用户通过URL提交的输入，远程攻击者可以提交恶意URL请求执行跨站脚本攻击。

漏洞公告

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.dotnetnuke.com

参考网址

来源: XF

名称: dotnetnuke-pathinfo-xss(42752)

链接: http://xforce.iss.net/xforce/xfdb/42752

来源: BID

名称: 29437

链接: http://www.securityfocus.com/bid/29437

来源: BUGTRAQ

名称: 20080530 Dot Net Nuke (DNN) <= 4.8.3="" xss="">

链接: http://www.securityfocus.com/archive/1/archive/1/492793/100/0/threaded

来源: www.dotnetnuke.com

链接: http://www.dotnetnuke.com/News/SecurityPolicy/SecurityBulletinno19/tabid/1166/Default.aspx

来源: SECUNIA

名称: 30617

链接: http://secunia.com/advisories/30617

受影响实体

Dotnetnuke Dotnetnuke:4.8.3
Dotnetnuke Dotnetnuke:4.5.2
Dotnetnuke Dotnetnuke:4.3.5
Dotnetnuke Dotnetnuke:1.0.6
Dotnetnuke Dotnetnuke:3.3.5

补丁

暂无

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

DotNetNuke 'Default.aspx'跨站脚本漏洞

漏洞信息详情

DotNetNuke 'Default.aspx'跨站脚本漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

DotNetNuke 'Default.aspx'跨站脚本漏洞

Apple Safari权限许可和访问控制漏洞

TorrentTrader 'scrape.php'脚本SQL注入漏洞

LokiCMS 'admin.php'文件绕过安全限制漏洞

IBM AIX 内核缓冲区溢出漏洞

Mambo Mambo 修复多个输入验证漏洞

Mambo Mambo 版本修复多个输入验证漏洞

Apple Mac OS X CoreFoundation函数整数溢出漏洞

ClamAV Base64-UUEncoded 输入验证漏洞

Grape Web Statistics 'includes/functions.php' PHP远程文件包含漏洞

ZONE.CI 全球网