CRITICAL🇬🇧 English

CVE-2025-64095

DNN/DotNetNuke: nieuwierzytelnione przesyłanie i nadpisywanie plików (RCE/XSS)

CVSS 10.0v3.1pub. 2025-10-28upd. 2025-11-03

Podatność w platformie CMS DNN (dawniej DotNetNuke) umożliwia nieuwierzytelnionemu atakującemu przesyłanie plików oraz nadpisywanie istniejących plików na serwerze. W połączeniu z innymi problemami może prowadzić do wstrzyknięcia XSS payload oraz defacementu serwisu.

Pokaż oryginał (EN)

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to 10.1.1, the default HTML editor provider allows unauthenticated file uploads and images can overwrite existing files. An unauthenticated user can upload and replace existing files allowing defacing a website and combined with other issue, injection XSS payloads. This vulnerability is fixed in 10.1.1.

🤖 Analiza AI
Jak działa

Domyślny dostawca edytora HTML w DNN przed wersją 10.1.1 nie wymaga uwierzytelnienia do przesyłania plików. Atakujący może przesłać dowolny plik i nadpisać nim istniejące zasoby na serwerze. Wykorzystując tę możliwość, napastnik może podmienić treści strony (defacement) lub, w połączeniu z innymi podatnościami, wstrzyknąć złośliwe XSS payload do serwowanych użytkownikom stron.

Skutki

Atakujący może dokonać defacementu witryny poprzez nadpisanie istniejących plików oraz, w kombinacji z innymi błędami, wykonać atak XSS na użytkowników odwiedzających serwis. Podatność może również stanowić punkt wejścia do dalszej kompromitacji systemu.

Mitygacja

Należy zaktualizować DNN do wersji 10.1.1 lub nowszej, w której podatność została naprawiona. Szczegóły dostępne w referencjach producenta: https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-3m8r-w7xg-jqvw

Kogo dotyczy

DNN (DotNetNuke) we wszystkich wersjach przed 10.1.1

Uwagi

Podatność sklasyfikowana jako CWE-434 (Unrestricted Upload of File with Dangerous Type). Pomimo maksymalnego wyniku CVSS 10.0, brak potwierdzenia aktywnego wykorzystania w środowiskach produkcyjnych (brak wpisu w CISA KEV). Poprawka dostarczona w wersji 10.1.1.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
  • Dnnsoftware Dotnetnuke

    APP
    Dnnsoftware
    < 10.1.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2026-24838CRITICAL9.1PL ✓ten sam produkt

DNN/DotNetNuke: XSS w tytule modułu umożliwia wykonanie skryptów

CVE-2025-59545CRITICAL9.0PL ✓ten sam produkt

XSS w module Prompt platformy DNN (DotNetNuke) — wykonanie skryptu

CVE-2015-2794CRITICAL9.8ten sam produkt

The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application ...

CVE-2018-15811HIGH7.5⚠ KEVten sam produkt

DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.

CVE-2018-18325HIGH7.5⚠ KEVten sam produkt

DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: thi...

CVE-2025-64095 — DNN/DotNetNuke: nieuwierzytelnione przesyłanie i nadpisywanie plików (RCE/XSS) — CRITICAL 10.0 | CVEbaza.pl