検出

DNN(DotNetNuke) < 7.4.2 の複数の脆弱性

medium Nessus プラグイン ID 86445

Language:

概要

リモートのWebサーバーに、複数の脆弱性の影響を受けるASP.NETアプリケーションが含まれています。

説明

リモートホストにインストールされている DNN のバージョンは、複数の脆弱性による影響を受けます。

 - タブコントロールに使用されるコンテンツを適切なサニタイズできないことにより、詳細不明なクロスサイトスクリプティング脆弱性が存在します。認証されていないリモートの攻撃者がこれを悪用して、ユーザーのブラウザセッションで任意のスクリプトコードを実行することがあります。

 - サイト登録が「none」に設定されていることを再検証できないことにより、ユーザー登録モードに欠陥が存在します。攻撃者がこれを悪用して、スパムアカウントを登録し、DNN の保護を回避することがあります。

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

DNNバージョン7.4.2以降にアップグレードしてください。

参考資料

https://www.dnnsoftware.com/community/security/security-center

プラグインの詳細

深刻度: Medium

ID: 86445

ファイル名: dotnetnuke_7_4_2.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2015/10/20

更新日: 2025/5/14

設定: 徹底したチェックを有効にする (optional)

サポートされているセンサー: Nessus

Enable CGI Scanning: true

脆弱性情報

CPE: cpe:/a:dotnetnuke:dotnetnuke

必要な KB アイテム: installed_sw/DNN

パッチ公開日: 2015/10/6

脆弱性公開日: 2015/10/6