4.3
CVE-2013-4649
- EPSS 2.46%
- Veröffentlicht 12.03.2014 14:55:30
- Zuletzt bearbeitet 06.05.2026 22:30:45
- Quelle cve@mitre.org
- CVE-Watchlists
- Unerledigt
LoginCross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote attackers to inject arbitrary web script or HTML via the __dnnVariable parameter to the default URI.
Daten sind bereitgestellt durch National Vulnerability Database (NVD)
Dnnsoftware ≫ Dotnetnuke Version <= 6.2.8
Dnnsoftware ≫ Dotnetnuke Version1.0.6
Dnnsoftware ≫ Dotnetnuke Version1.0.7
Dnnsoftware ≫ Dotnetnuke Version1.0.8
Dnnsoftware ≫ Dotnetnuke Version1.0.9
Dnnsoftware ≫ Dotnetnuke Version1.0.10d
Dnnsoftware ≫ Dotnetnuke Version1.0.10e
Dnnsoftware ≫ Dotnetnuke Version2.1.1
Dnnsoftware ≫ Dotnetnuke Version2.1.2
Dnnsoftware ≫ Dotnetnuke Version3.0.7
Dnnsoftware ≫ Dotnetnuke Version3.0.8
Dnnsoftware ≫ Dotnetnuke Version3.0.11
Dnnsoftware ≫ Dotnetnuke Version3.1.0
Dnnsoftware ≫ Dotnetnuke Version3.3.5
Dnnsoftware ≫ Dotnetnuke Version4.0
Dnnsoftware ≫ Dotnetnuke Version4.3.5
Dnnsoftware ≫ Dotnetnuke Version4.4.1
Dnnsoftware ≫ Dotnetnuke Version4.5.2
Dnnsoftware ≫ Dotnetnuke Version4.5.4
Dnnsoftware ≫ Dotnetnuke Version4.5.5
Dnnsoftware ≫ Dotnetnuke Version4.6.0
Dnnsoftware ≫ Dotnetnuke Version4.6.1
Dnnsoftware ≫ Dotnetnuke Version4.6.2
Dnnsoftware ≫ Dotnetnuke Version4.7.0
Dnnsoftware ≫ Dotnetnuke Version4.8.0
Dnnsoftware ≫ Dotnetnuke Version4.8.1
Dnnsoftware ≫ Dotnetnuke Version4.8.2
Dnnsoftware ≫ Dotnetnuke Version4.8.3
Dnnsoftware ≫ Dotnetnuke Version4.8.4
Dnnsoftware ≫ Dotnetnuke Version4.9
Dnnsoftware ≫ Dotnetnuke Version4.9.1
Dnnsoftware ≫ Dotnetnuke Version4.9.2
Dnnsoftware ≫ Dotnetnuke Version5.0
Dnnsoftware ≫ Dotnetnuke Version5.1
Dnnsoftware ≫ Dotnetnuke Version5.1.1
Dnnsoftware ≫ Dotnetnuke Version5.1.2
Dnnsoftware ≫ Dotnetnuke Version5.1.3
Dnnsoftware ≫ Dotnetnuke Version5.1.4
Dnnsoftware ≫ Dotnetnuke Version5.05.01
Dnnsoftware ≫ Dotnetnuke Version5.06.00
Dnnsoftware ≫ Dotnetnuke Version6.0.0
Dnnsoftware ≫ Dotnetnuke Version6.0.1
Dnnsoftware ≫ Dotnetnuke Version6.0.2
Dnnsoftware ≫ Dotnetnuke Version6.1.0
Dnnsoftware ≫ Dotnetnuke Version6.1.1
Dnnsoftware ≫ Dotnetnuke Version6.1.2
Dnnsoftware ≫ Dotnetnuke Version6.1.3
Dnnsoftware ≫ Dotnetnuke Version6.1.4
Dnnsoftware ≫ Dotnetnuke Version6.1.5
Dnnsoftware ≫ Dotnetnuke Version6.2.0
Dnnsoftware ≫ Dotnetnuke Version6.2.1
Dnnsoftware ≫ Dotnetnuke Version6.2.2
Dnnsoftware ≫ Dotnetnuke Version6.2.3
Dnnsoftware ≫ Dotnetnuke Version6.2.4
Dnnsoftware ≫ Dotnetnuke Version6.2.5
Dnnsoftware ≫ Dotnetnuke Version6.2.6
Dnnsoftware ≫ Dotnetnuke Version6.2.7
Dnnsoftware ≫ Dotnetnuke Version7.0.0
Dnnsoftware ≫ Dotnetnuke Version7.0.1
Dnnsoftware ≫ Dotnetnuke Version7.0.2
Dnnsoftware ≫ Dotnetnuke Version7.0.3
Dnnsoftware ≫ Dotnetnuke Version7.0.4
Dnnsoftware ≫ Dotnetnuke Version7.0.5
Dnnsoftware ≫ Dotnetnuke Version7.0.6
Dnnsoftware ≫ Dotnetnuke Version7.1.0
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 2.46% | 0.823 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| nvd@nist.gov | 4.3 | 8.6 | 2.9 |
AV:N/AC:M/Au:N/C:N/I:P/A:N
|
CWE-79 Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
The product does not neutralize or incorrectly neutralizes user-controllable input before it is placed in output that is used as a web page that is served to other users.
http://secunia.com/advisories/53493
http://www.dnnsoftware.com/platform/manage/security-center
http://packetstormsecurity.com/files/122792/DotNetNuke-DNN-7.1.0-6.2.8-Cross-Site-Scripting.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/86432