Dotnetnuke

Dotnetnuke

28 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2015-2794

Exploit
  • EPSS 92.35%
  • Veröffentlicht 06.02.2017 15:59:00
  • Zuletzt bearbeitet 20.04.2025 01:37:25

The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.

5.4

CVE-2016-7119

  • EPSS 0.23%
  • Veröffentlicht 31.08.2016 14:59:01
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN) before 8.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted onclick attribute in an IMG element.

4.3

CVE-2015-1566

  • EPSS 0.25%
  • Veröffentlicht 09.02.2015 17:59:10
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 7.4.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

4.3

CVE-2013-7335

  • EPSS 0.27%
  • Veröffentlicht 12.03.2014 14:55:30
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Open redirect vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote attackers to redirect users to arbitrary web sites and conduct phishing attacks via unspecified vectors.

4.3

CVE-2013-4649

Exploit
  • EPSS 0.27%
  • Veröffentlicht 12.03.2014 14:55:30
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote attackers to inject arbitrary web script or HTML via the __dnnVariable parameter to the default URI.

3.5

CVE-2013-3943

  • EPSS 0.21%
  • Veröffentlicht 12.03.2014 14:55:30
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to the Display Name field in the Manage Profile.

4.3

CVE-2012-1036

  • EPSS 0.26%
  • Veröffentlicht 11.04.2012 10:39:26
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in the telerik HTML editor in DotNetNuke before 5.6.4 and 6.x before 6.1.0 allows remote attackers to inject arbitrary web script or HTML via a message.

4.3

CVE-2012-1030

  • EPSS 0.26%
  • Veröffentlicht 11.04.2012 10:39:26
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in DotNetNuke 6.x through 6.0.2 allows user-assisted remote attackers to inject arbitrary web script or HTML via a crafted URL containing text that is used within a modal popup.

4.3

CVE-2010-4514

Exploit
  • EPSS 2.78%
  • Veröffentlicht 09.12.2010 21:00:01
  • Zuletzt bearbeitet 11.04.2025 00:51:21

Cross-site scripting (XSS) vulnerability in Install/InstallWizard.aspx in DotNetNuke 5.05.01 and 5.06.00 allows remote attackers to inject arbitrary web script or HTML via the __VIEWSTATE parameter. NOTE: some of these details are obtained from thir...

4.3

CVE-2009-4110

  • EPSS 0.32%
  • Veröffentlicht 29.11.2009 13:08:29
  • Zuletzt bearbeitet 09.04.2025 00:30:58

Cross-site scripting (XSS) vulnerability in the search functionality in DotNetNuke 4.8 through 5.1.4 allows remote attackers to inject arbitrary web script or HTML via search terms that are not properly filtered before display in a custom results pag...