5
CVE-2008-7101
- EPSS 1.27%
- Veröffentlicht 27.08.2009 20:30:00
- Zuletzt bearbeitet 16.06.2026 23:03:36
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginUnspecified vulnerability in DotNetNuke 4.0 through 4.8.4 and 5.0 allows remote attackers to obtain sensitive information (portal number) by accessing the install wizard page via unknown vectors.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Dnnsoftware ≫ Dotnetnuke Version4.0
Dnnsoftware ≫ Dotnetnuke Version4.3.5
Dnnsoftware ≫ Dotnetnuke Version4.4.1
Dnnsoftware ≫ Dotnetnuke Version4.5.2
Dnnsoftware ≫ Dotnetnuke Version4.5.4
Dnnsoftware ≫ Dotnetnuke Version4.5.5
Dnnsoftware ≫ Dotnetnuke Version4.6.0
Dnnsoftware ≫ Dotnetnuke Version4.6.1
Dnnsoftware ≫ Dotnetnuke Version4.6.2
Dnnsoftware ≫ Dotnetnuke Version4.7.0
Dnnsoftware ≫ Dotnetnuke Version4.8.0
Dnnsoftware ≫ Dotnetnuke Version4.8.1
Dnnsoftware ≫ Dotnetnuke Version4.8.2
Dnnsoftware ≫ Dotnetnuke Version4.8.3
Dnnsoftware ≫ Dotnetnuke Version4.8.4
Dnnsoftware ≫ Dotnetnuke Version5.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 1.27% | 0.659 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 5 | 10 | 2.9 |
AV:N/AC:L/Au:N/C:P/I:N/A:N
|
http://secunia.com/advisories/31893
http://www.securityfocus.com/bid/31145
http://osvdb.org/48344
http://www.dotnetnuke.com/News/SecurityPolicy/Securitybulletinno22/tabid/1175/Default.aspx
https://exchange.xforce.ibmcloud.com/vulnerabilities/45080