Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2018-15812
- EPSS 78.18%
- Veröffentlicht 03.07.2019 17:15:10
- Zuletzt bearbeitet 21.11.2024 03:51:29
DNN (aka DotNetNuke) 9.2 through 9.2.1 incorrectly converts encryption key source values, resulting in lower than expected entropy.
7.5
CVE-2018-15811
- EPSS 90.82%
- Veröffentlicht 03.07.2019 17:15:10
- Zuletzt bearbeitet 07.11.2025 19:20:20
DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters.
6.1
CVE-2018-14486
- EPSS 0.48%
- Veröffentlicht 21.03.2019 16:00:18
- Zuletzt bearbeitet 21.11.2024 03:49:10
DNN (formerly DotNetNuke) 9.1.1 allows cross-site scripting (XSS) via XML.
7.5
CVE-2017-0929
- EPSS 92.54%
- Veröffentlicht 03.07.2018 21:29:00
- Zuletzt bearbeitet 21.11.2024 03:03:55
DNN (aka DotNetNuke) before 9.2.0 suffers from a Server-Side Request Forgery (SSRF) vulnerability in the DnnImageHandler class. Attackers may be able to access information about internal network resources.
8.8
CVE-2017-9822
- EPSS 94.29%
- Veröffentlicht 20.07.2017 12:29:00
- Zuletzt bearbeitet 22.10.2025 00:16:13
DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."