「DotNetNuke」の脆弱性情報
CVSS v25
CVSS v37.5
更新日 : 2024/03/28 07:52
DNN (別名 DotNetNuke) には、暗号に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2024/03/28 07:51
DNN (別名 DotNetNuke) には、エントロピー不足に関する脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2023/12/01 01:18
dnnsoftware の dotnetnuke には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v2-
CVSS v34.9
更新日 : 2023/10/18 08:12
dnnsoftware の dotnetnuke には、パストラバーサルの脆弱性が存在します。
CVSS v2-
CVSS v35.4
更新日 : 2023/09/08 08:31
dnnsoftware の dotnetnuke には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2023/08/15 08:13
dnnsoftware の dotnetnuke には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v24
CVSS v34.3
更新日 : 2020/04/23 09:10
DNN (旧 DotNetNuke) には、情報漏えいに関する脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2020/03/04 05:54
DNN (旧 DotNetNuke) には、クロスサイトスクリプティングの脆弱性が存在します
CVSS v26.5
CVSS v38.8
更新日 : 2020/03/04 05:51
DNN (旧 DotNetNuke) には、パストラバーサルの脆弱性が存在します。
CVSS v24
CVSS v36.5
更新日 : 2020/03/04 05:25
DNN (旧 DotNetNuke) には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2019/09/30 05:10
DotNetNuke (DNN) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/07/04 06:06
DNN (別名 DotNetNuke) には、暗号に関する脆弱性が存在します。
本脆弱性は、CVE-2018-15812 に対する修正が不完全だったことに起因する脆弱性です。
CVSS v25
CVSS v37.5
更新日 : 2019/07/04 06:06
DNN (別名 DotNetNuke) には、暗号強度に関する脆弱性が存在します。
本脆弱性は、CVE-2018-15811 に対する修正が不完全だったことに起因する脆弱性です。
CVSS v24.3
CVSS v36.1
更新日 : 2019/04/22 03:32
DNN (旧 DotNetNuke) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/09/21 07:21
DNN (別名 DotNetNuke) には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v26.5
CVSS v38.8
更新日 : 2017/08/10 07:09
DNN (別名 DotNetNuke) には、リモートでコードを実行される脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/02/23 02:39
DotNetNuke (DNN) のインストールウィザードには、アプリケーションを再インストールされ、スーパーユーザのアクセス権を取得される脆弱性が存在します。
CVSS v23.5
CVSS v35.4
更新日 : 2016/09/01 07:10
DotNetNuke (DNN) のユーザプロフィール (user-profile) の経歴 (biography) セクションには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/02/17 00:50
DotNetNuke (DNN) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/14 06:05
DotNetNuke (DNN) には、オープンリダイレクトの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/14 06:05
DotNetNuke (DNN) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2014/03/14 05:39
DotNetNuke (DNN) には、Manage Profile の Display Name フィールドに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:18
DotNetNuke の search 機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:18
DotNetNuke のインストールウィザードは、匿名ユーザがアップグレードの必要性の決定に関連する機能へアクセス可能なため、バージョン情報などの重要な情報へアクセスされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke (DNN) の Website\admin\Sales\paypalipn.aspx には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.6
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke の Skin Manager は、"サーバ側のアプリケーションのロジック" を実行される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke の file manager モジュールには、任意のファイルをアップロードされる、およびサーバへの権限を取得される脆弱性が存在します。
CVSS v25.1
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke には、インストール中またはアップグレード中に、web.config ファイル内の (1) ValidationKey および (2) DecryptionKey のデフォルト値が変更ができない場合に、管理者へ警告しないため、アクセス制限…
CVSS v27.5
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke には、skin ファイルの代わりに .ascx ファイルをロードされる、および特権を要する機能へアクセスされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/06/26 07:10
DotNetNuke には、重要な情報 (ポータル番号) を取得される脆弱性が存在します。
