DNN(DotNetNuke) < 7.4.2 の複数の脆弱性
medium Nessus プラグイン ID 86445
Language:
概要
リモートのWebサーバーに、複数の脆弱性の影響を受けるASP.NETアプリケーションが含まれています。説明
リモートホストにインストールされている DNN のバージョンは、複数の脆弱性による影響を受けます。- タブコントロールに使用されるコンテンツを適切なサニタイズできないことにより、詳細不明なクロスサイトスクリプティング脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザセッションで任意のスクリプトコードを実行することがあります。
- サイト登録が「none」に設定されていることを再検証できないことにより、ユーザー登録モードに欠陥が存在します。攻撃者がこれを悪用して、スパムアカウントを登録し、DNN の保護を回避することがあります。
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
DNNバージョン7.4.2以降にアップグレードしてください。参考資料
https://www.dnnsoftware.com/community/security/security-center
プラグインの詳細
深刻度: Medium
ID: 86445
ファイル名: dotnetnuke_7_4_2.nasl
バージョン: 1.9
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2015/10/20
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:dotnetnuke:dotnetnuke
必要な KB アイテム: installed_sw/DNN
パッチ公開日: 2015/10/6
脆弱性公開日: 2015/10/6