CRITICAL🇬🇧 English

CVE-2026-24838

DNN/DotNetNuke: XSS w tytule modułu umożliwia wykonanie skryptów

CVSS 9.1v3.1pub. 2026-01-28upd. 2026-02-04

Platforma CMS DNN (dawniej DotNetNuke) przed wersjami 9.13.10 i 10.2.0 zawiera podatność typu XSS w polu tytułu modułu, które obsługuje rich text. W określonych scenariuszach osadzony w tytule skrypt może zostać wykonany w przeglądarce ofiary.

Pokaż oryginał (EN)

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.

🤖 Analiza AI
Jak działa

Pole tytułu modułu w DNN akceptuje zawartość w formacie rich text, co pozwala na osadzenie złośliwego kodu JavaScript. W określonych scenariuszach renderowania strony osadzony skrypt jest wykonywany przez przeglądarkę użytkownika bez odpowiedniego oczyszczenia danych wejściowych. Podatność wymaga uprawnień administracyjnych (PR:H) do wstrzyknięcia payloadu, jednak jej skutki wykraczają poza kontekst atakującego (Scope:Changed).

Skutki

Atakujący posiadający uprawnienia administratora może wstrzyknąć złośliwy skrypt, który zostanie wykonany w kontekście przeglądarki innych użytkowników, co może prowadzić do kradzieży sesji, przejęcia kont lub wycieku poufnych danych.

Mitygacja

Należy zaktualizować DNN do wersji 9.13.10 lub 10.2.0, które zawierają poprawkę eliminującą podatność. Szczegóły dostępne w referencjach producenta na GitHub Security Advisory.

Kogo dotyczy

DNN (DotNetNuke) we wszystkich wersjach przed 9.13.10 oraz przed 10.2.0

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Dnnsoftware Dotnetnuke

    APP
    Dnnsoftware
    < 9.13.1010.0.0 – 10.2.0 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
XSS
CWE
Referencje

Powiązane podatności

CVE-2025-64095CRITICAL10.0PL ✓ten sam produkt

DNN/DotNetNuke: nieuwierzytelnione przesyłanie i nadpisywanie plików (RCE/XSS)

CVE-2025-59545CRITICAL9.0PL ✓ten sam produkt

XSS w module Prompt platformy DNN (DotNetNuke) — wykonanie skryptu

CVE-2015-2794CRITICAL9.8ten sam produkt

The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application ...

CVE-2018-15811HIGH7.5⚠ KEVten sam produkt

DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.

CVE-2018-18325HIGH7.5⚠ KEVten sam produkt

DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: thi...

CVE-2026-24838 — DNN/DotNetNuke: XSS w tytule modułu umożliwia wykonanie skryptów — CRITICAL 9.1 | CVEbaza.pl