CVSS: 7.5EPSS: 91%CPEs: 1EXPL: 0CVE-2017-0929
https://notcve.org/view.php?id=CVE-2017-0929
03 Jul 2018 — DNN (aka DotNetNuke) before 9.2.0 suffers from a Server-Side Request Forgery (SSRF) vulnerability in the DnnImageHandler class. Attackers may be able to access information about internal network resources. DNN (también conocido como DotNetNuke) en versiones anteriores a la 9.2.0 sufre de una vulnerabilidad Server-Side Request Forgery (SSRF) en la clase DnnImageHandler. Los atacantes podrían ser capaces de acceder a información sobre recursos de red internos. • https://github.com/dnnsoftware/Dnn.Platform/commit/d3953db85fee77bb5e6383747692c507ef8b94c3 • CWE-918: Server-Side Request Forgery (SSRF) •
CVSS: 8.8EPSS: 94%CPEs: 1EXPL: 4CVE-2017-9822 – DotNetNuke (DNN) Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2017-9822
20 Jul 2017 — DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites." DNN (también se conoce como DotNetNuke) anterior a la versión 9.1.1, presenta una ejecución de código remota por medio de una cookie, también se conoce como "2017-08 (Critical) Possible remote code execution on DNN sites." DotNetNuke (DNN) contains a vulnerability that may allow for remote code execution via cookie deserialization. • https://packetstorm.news/files/id/157080 • CWE-94: Improper Control of Generation of Code ('Code Injection') •