搜索结果
关于「dotnetnuke」的漏洞数据
| AVD编号 | 漏洞名称 | 漏洞类型 | 披露时间 | 漏洞状态 |
|---|---|---|---|---|
| AVD-2026-40321 | DotNetNuke.Core 通过 SVG 上传存储了跨站点脚本 (XSS) (CVE-2026-40321) | 2026-04-18 | ||
| AVD-2026-40306 | DNN 对于所有新安装都具有相同的 HostGUID (CVE-2026-40306) | 2026-04-18 | ||
| AVD-2026-40305 | DNN 强制接受好友请求 (CVE-2026-40305) | 2026-04-18 | ||
| AVD-2020-37103 | DNN DotNetNuke 跨站脚本漏洞(CVE-2020-37103) | 2026-02-04 | ||
| AVD-2026-24838 | DotNetNuke.Core 通过模块标题容易受到存储型 XSS 攻击 (CVE-2026-24838) | 2026-01-28 | ||
| AVD-2026-24837 | DotNetNuke.Core 在模块删除确认模式中容易受到存储型 XSS 攻击 (CVE-2026-24837) | 2026-01-28 | ||
| AVD-2026-24836 | DotNetNuke.Core 容易受到调度程序 LogNotes 中存储型 XSS 的攻击 (CVE-2026-24836) | 2026-01-28 | ||
| AVD-2026-24833 | DotNetNuke.Core 模块描述中存在存储型 XSS 漏洞 (CVE-2026-24833) | 2026-01-28 | ||
| AVD-2026-24784 | DotNetNuke.Core 在模块的页眉和页脚中存在潜在的 XSS 漏洞 (CVE-2026-24784) | 2026-01-28 | ||
| AVD-2025-64095 | DNN 访问控制不足 - 图像上传允许覆盖网站内容 (CVE-2025-64095) | 2025-10-29 | ||
| AVD-2025-64094 | DNN 容易受到通过 SVG 上传存储的跨站点脚本 (XSS) 的影响 (CVE-2025-64094) | 2025-10-29 | ||
| AVD-2025-62802 | DNN CKEditor 提供程序允许未经身份验证的开箱即用上传 (CVE-2025-62802) | 2025-10-29 | ||
| AVD-2025-59821 | DNN 容易受到使用 url 进行分析的反射跨站脚本 (XSS) 攻击 (CVE-2025-59821) | 2025-09-24 | ||
| AVD-2025-59546 | DNN 容易受到使用后端管理凭据的存储型 XSS 攻击 (CVE-2025-59546) | 2025-09-24 | ||
| AVD-2025-59547 | DNN 的 CKEditor 文件上传器功能因 Unicode 混淆而易受攻击 (CVE-2025-59547) | 2025-09-24 | ||
| AVD-2025-59548 | DNN 容易受到 CKEditor 文件浏览器中反射跨站脚本 (XSS) 的影响 (CVE-2025-59548) | 2025-09-24 | ||
| AVD-2025-59545 | DNN 提示模块中易受存储跨站脚本 (XSS) 攻击 (CVE-2025-59545) | 2025-09-24 | ||
| AVD-2025-59539 | DNN 受到个人资料传记字段中存储的跨站脚本 (XSS) 的影响 (CVE-2025-59539) | 2025-09-24 | ||
| AVD-2025-59535 | dotnetnuke.core允许通过查询参数(CVE-2025-59535)在匿名客户端上加载未使用的主题 | 2025-09-23 | ||
| AVD-2025-52488 | DNN.Platform通过SMB共享与恶意用户输入的互动(CVE-2025-52488) | 2025-06-21 | ||
| AVD-2025-52485 | DNN.Platform允许活动供稿中存储的跨站点脚本(XSS)(CVE-2025-52485) | 2025-06-21 | ||
| AVD-2025-52487 | DNN.平台可能允许绕过IP过滤器(CVE-2025-52487) | 2025-06-21 | ||
| AVD-2025-52486 | DNN.PLATFORM允许在某些带有Skinobjects(CVE-2025-52486)的令牌情况下反射的跨站点脚本(XSS) | 2025-06-21 | ||
| AVD-2025-48377 | DNN.Platform在编辑模式中的模块操作中易受反射的跨站点脚本(XSS)(CVE-2025-48377) | 2025-05-24 | ||
| AVD-2025-48376 | DNN.Platform的网站导入可以使用具有精心申请的外部来源(CVE-2025-48376) | 2025-05-24 | ||
| AVD-2025-48378 | DNN.Platform容易受到存储的跨站点脚本(XSS)的攻击,而SVG文件已呈现为字母(CVE-2025-48378) | 2025-05-24 | ||
| AVD-2025-32373 | DNN允许注册用户枚举并访问他们不应访问的文件(CVE-2025-32373) | 2025-04-10 | ||
| AVD-2025-32371 | 意外的外部内容可以显示在DNN ImageHandler(CVE-2025-32371)中 | 2025-04-10 | ||
| AVD-2025-32372 | dotnetnuke中的服务器端请求伪造(SSRF)(CVE-2025-32372) | 2025-04-10 | ||
| AVD-2025-32374 | DNN的可能拒绝服务(DOS)。平台注册(CVE-2025-32374) | 2025-04-10 |