ГлавнаяБаза уязвимостей БДУ → BDU:2021-05680
6.5высокая

BDU:2021-05680

Уязвимость CMS-системы DNN, связанная с недостаточной защитой cookies-файлов, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации и выполнить произвольный код
Опубликовано: 2021-12-01
Описание

Уязвимость CMS-системы DNN связана с недостаточной защитой cookies-файлов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации и выполнить произвольный код

Затрагиваемое ПО и версии
DNN (от 5.0.0 до 9.1.1)
Способ устранения

Использование рекомендаций:
https://www.dnnsoftware.com/community/security/security-center
https://github.com/dnnsoftware/Dnn.Platform/releases

Оценка CVSS
Балл6.5 — высокая опасность
Источники и патчи
http://packetstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlhttp://www.dnnsoftware.com/community/security/security-centerhttp://www.securityfocus.com/bid/102213
Проверьте безопасность своего сайта и почты → Полная проверка домена