自己報告されたバージョンによると、リモート Web サーバーで実行している Dotnetnuke のインスタンスは、 9.13.10 より前の 9.0.x または 10.0.x10.02.00] より前の です。したがって、脆弱性の影響を受けます。

  - DNN (旧 DotNetNuke) は、Microsoft エコシステムにおけるオープンソースの Web コンテンツ管理プラットフォーム (CMS) です。バージョン 9.0.0 、および 9.13.10 および 10.2.0より前のバージョン から起動すると、コンテンツエディターは、他のユーザーに対して実行されるスクリプトをモジュールヘッダー/フッターに注入する可能性があります。バージョン 9.13.10 と 10.2.0 には、この問題の修正が含まれています。CVE-2026-24784

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Dotnetnuke 9.0.x < 9.13.10 / 10.0.x < 10.02.00 モジュールのヘッダーおよびフッターにある潜在的な XSS の脆弱性CVE-2026-24784

medium Nessus プラグイン ID 297830

依存が見つかりません