Podatność w platformie CMS DNN (dawniej DotNetNuke) umożliwia nieuwierzytelnionemu atakującemu przesyłanie plików oraz nadpisywanie istniejących plików na serwerze. W połączeniu z innymi problemami może prowadzić do wstrzyknięcia XSS payload oraz defacementu serwisu.
▸ Pokaż oryginał (EN)
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to 10.1.1, the default HTML editor provider allows unauthenticated file uploads and images can overwrite existing files. An unauthenticated user can upload and replace existing files allowing defacing a website and combined with other issue, injection XSS payloads. This vulnerability is fixed in 10.1.1.
Domyślny dostawca edytora HTML w DNN przed wersją 10.1.1 nie wymaga uwierzytelnienia do przesyłania plików. Atakujący może przesłać dowolny plik i nadpisać nim istniejące zasoby na serwerze. Wykorzystując tę możliwość, napastnik może podmienić treści strony (defacement) lub, w połączeniu z innymi podatnościami, wstrzyknąć złośliwe XSS payload do serwowanych użytkownikom stron.
Atakujący może dokonać defacementu witryny poprzez nadpisanie istniejących plików oraz, w kombinacji z innymi błędami, wykonać atak XSS na użytkowników odwiedzających serwis. Podatność może również stanowić punkt wejścia do dalszej kompromitacji systemu.
Należy zaktualizować DNN do wersji 10.1.1 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-3m8r-w7xg-jqvw
DNN (DotNetNuke) we wszystkich wersjach przed 10.1.1
Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type). Pomimo maksymalnego wyniku CVSS 10.0, brak potwierdzenia aktywnego wykorzystania w środowiskach produkcyjnych (brak wpisu w CISA KEV). Poprawka dostarczona w wersji 10.1.1.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:HDnnsoftware Dotnetnuke
APPDnnsoftware< 10.1.1
Powiązane podatności
DNN/DotNetNuke: XSS w tytule modułu umożliwia wykonanie skryptów
XSS w module Prompt platformy DNN (DotNetNuke) — wykonanie skryptu
The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application ...
DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.
DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: thi...