検出

DotNetNuke < 10.1.1 の無制限のファイルアップロード

critical Web App Scanning プラグイン ID 115031

Language:

概要

DotNetNuke < 10.1.1 の無制限のファイルアップロード

説明

10.1.1 より前のバージョンの DotNetNuke CMS は、デフォルトの HTML エディタープロバイダーでアップロードされたファイルの検証が不適切なため、無制限ファイルアップロードの脆弱性の影響を受けます。この脆弱性により、認証されていないユーザーが適切な制限なしでファイルをアップロードでき、サーバー上の既存のファイルを上書きする可能性があります。

攻撃者が、悪意のあるファイルをアップロードすることでこの脆弱性を悪用し、Web サイトを改ざんしたり、他の脆弱性と組み合わせてクロスサイトスクリプティング (XSS) ペイロードを実行したりする可能性があります。

ソリューション

DNN Platform 10.1.1 以降にアップグレードしてください。

参考資料

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-3m8r-w7xg-jqvw

https://www.dnnsoftware.com/community/security/security-center

プラグインの詳細

深刻度: Critical

ID: 115031

タイプ: remote

ファミリー: Component Vulnerability

公開日: 2025/11/10

更新日: 2025/11/10

スキャン テンプレート: basic, full, pci, scan

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2025-64095

CVSS v3

リスクファクター: Critical

基本値: 9.8

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

CVSS スコアのソース: CVE-2025-64095

脆弱性情報

CPE: cpe:2.3:a:dnnsoftware:dotnetnuke:*:*:*:*:*:*:*:*

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2025/10/27

脆弱性公開日: 2025/10/27

参照情報

CVE: CVE-2025-64095