NotCVE - vendor:"Dnnsoftware" product:"Dotnetnuke" version:" >= 7.0.0 <= 9.10.2"

Page 2 of 22 results (0.008 seconds)

CVSS: 7.5EPSS: 75%CPEs: 1EXPL: 3

CVE-2018-18325 – DotNetNuke (DNN) Inadequate Encryption Strength Vulnerability

https://notcve.org/view.php?id=CVE-2018-18325

03 Jul 2019 — DNN (aka DotNetNuke) 9.2 through 9.2.2 uses a weak encryption algorithm to protect input parameters. NOTE: this issue exists because of an incomplete fix for CVE-2018-15811. DNN (también conocido como DotNetNuke) versión 9.2 hasta la versión 9.2.2 utiliza un algoritmo de cifrado débil para proteger los parámetros de entrada. NOTA: este problema existe debido a una solución incompleta para CVE-2018-15811. DotNetNuke (DNN) contains an inadequate encryption strength vulnerability resulting from the use of a we... • https://packetstorm.news/files/id/157080 • CWE-326: Inadequate Encryption Strength •

CVSS: 7.5EPSS: 78%CPEs: 1EXPL: 3

CVE-2018-15812 – DotNetNuke - Cookie Deserialization Remote Code Execution

https://notcve.org/view.php?id=CVE-2018-15812

03 Jul 2019 — DNN (aka DotNetNuke) 9.2 through 9.2.1 incorrectly converts encryption key source values, resulting in lower than expected entropy. DNN (también conocido como DotNetNuke) versión 9.2 hasta la versión 9.2.1 convierte incorrectamente los valores de origen de la clave de cifrado, lo que resulta en una entropía más baja de lo esperado. • https://packetstorm.news/files/id/157080 • CWE-331: Insufficient Entropy •

CVSS: 7.5EPSS: 75%CPEs: 1EXPL: 3

CVE-2018-15811 – DotNetNuke (DNN) Inadequate Encryption Strength Vulnerability

https://notcve.org/view.php?id=CVE-2018-15811

03 Jul 2019 — DNN (aka DotNetNuke) 9.2 through 9.2.1 uses a weak encryption algorithm to protect input parameters. DNN (también conocido como DotNetNuke) versión 9.2 hasta la versión 9.2.1 utiliza un algoritmo de cifrado débil para proteger los parámetros de entrada. DotNetNuke (DNN) contains an inadequate encryption strength vulnerability resulting from the use of a weak encryption algorithm to protect input parameters. • https://packetstorm.news/files/id/157080 • CWE-326: Inadequate Encryption Strength •

CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 2

CVE-2018-14486 – DNN 9.1 XML Related Cross Site Scripting

https://notcve.org/view.php?id=CVE-2018-14486

23 Jan 2019 — DNN (formerly DotNetNuke) 9.1.1 allows cross-site scripting (XSS) via XML. DNN (anteriormente DotNetNuke) 9.1.1 permite Cross-Site Scripting (XSS) mediante XML. DNN version 9.1 suffers from a cross site scripting issue that can be achieved via an XML vulnerability. • https://packetstorm.news/files/id/151304 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 7.5EPSS: 91%CPEs: 1EXPL: 0

CVE-2017-0929

https://notcve.org/view.php?id=CVE-2017-0929

03 Jul 2018 — DNN (aka DotNetNuke) before 9.2.0 suffers from a Server-Side Request Forgery (SSRF) vulnerability in the DnnImageHandler class. Attackers may be able to access information about internal network resources. DNN (también conocido como DotNetNuke) en versiones anteriores a la 9.2.0 sufre de una vulnerabilidad Server-Side Request Forgery (SSRF) en la clase DnnImageHandler. Los atacantes podrían ser capaces de acceder a información sobre recursos de red internos. • https://github.com/dnnsoftware/Dnn.Platform/commit/d3953db85fee77bb5e6383747692c507ef8b94c3 • CWE-918: Server-Side Request Forgery (SSRF) •

CVSS: 8.8EPSS: 94%CPEs: 1EXPL: 4

CVE-2017-9822 – DotNetNuke (DNN) Remote Code Execution Vulnerability

https://notcve.org/view.php?id=CVE-2017-9822

20 Jul 2017 — DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites." DNN (también se conoce como DotNetNuke) anterior a la versión 9.1.1, presenta una ejecución de código remota por medio de una cookie, también se conoce como "2017-08 (Critical) Possible remote code execution on DNN sites." DotNetNuke (DNN) contains a vulnerability that may allow for remote code execution via cookie deserialization. • https://packetstorm.news/files/id/157080 • CWE-94: Improper Control of Generation of Code ('Code Injection') •

CVSS: 9.8EPSS: 93%CPEs: 1EXPL: 3

CVE-2015-2794 – DotNetNuke 07.04.00 - Administration Authentication Bypass

https://notcve.org/view.php?id=CVE-2015-2794

06 Feb 2017 — The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx. El asistente de instalación en DotNetNuke (DNN) en versiones anteriores a 7.4.1 permite a atacantes remotos reinstalar la aplicación y obtener acceso SuperUser a través de una solicitud directa a Install/InstallWizard.aspx. • https://www.exploit-db.com/exploits/39777 • CWE-264: Permissions, Privileges, and Access Controls •

CVSS: 5.4EPSS: 0%CPEs: 1EXPL: 0

CVE-2016-7119

https://notcve.org/view.php?id=CVE-2016-7119

31 Aug 2016 — Cross-site scripting (XSS) vulnerability in the user-profile biography section in DotNetNuke (DNN) before 8.0.1 allows remote authenticated users to inject arbitrary web script or HTML via a crafted onclick attribute in an IMG element. Vulnerabilidad de XSS en la sección de biografía del perfil del usuario en DotNetNuke (DNN) en versiones anteriores a 8.0.1 permite a usuarios remotos autenticados inyectar secuencias de comandos web o HTML arbitrarios a través de un atributo onclick manipulado en un elemento... • http://www.dnnsoftware.com/community/security/security-center • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0

CVE-2015-1566

https://notcve.org/view.php?id=CVE-2015-1566

09 Feb 2015 — Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 7.4.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. Vulnerabilidad de XSS en DotNetNuke (DNN) anterior a 7.4.0 permite a atacantes remotos inyectar secuencias de comandos web arbitrarios o HTML a través de vectores no especificados. • http://secunia.com/advisories/62832 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

CVSS: 5.4EPSS: 0%CPEs: 65EXPL: 0

CVE-2013-3943

https://notcve.org/view.php?id=CVE-2013-3943

12 Mar 2014 — Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to the Display Name field in the Manage Profile. Vulnerabilidad de XSS en DotNetNuke (DNN) anterior a 6.2.9 y 7.x anterior a 7.1.1 permite a usuarios remotos autenticados inyectar script Web o HTML arbitrarios a través de vectores relacionados con el campo Display Name en el Manage Profile. • http://secunia.com/advisories/53493 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •

1 2 3