CVE-2013-3943
⚪ Do wiadomości
Luka XSS w DotNetNuke pozwala zdalnym użytkownikom na wstrzyknięcie dowolnego skryptu.
CVSS
3.5
EPSS
0.2%
Exploit
none
Vendor
dnnsoftware
Opis źródłowy (NVD)
Cross-site scripting (XSS) vulnerability in DotNetNuke (DNN) before 6.2.9 and 7.x before 7.1.1 allows remote authenticated users to inject arbitrary web script or HTML via vectors related to the Display Name field in the Manage Profile.
xss
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 3.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2014-03-12 14:55:30 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-24 17:34:37 UTC |
Referencje
- http://secunia.com/advisories/53493 (PSIRT-CNA@flexerasoftware.com) [Vendor Advisory]
- http://www.dnnsoftware.com/platform/manage/security-center (PSIRT-CNA@flexerasoftware.com) [Patch, Vendor Advisory]
- http://www.securityfocus.com/bid/61809 (PSIRT-CNA@flexerasoftware.com)