Dotnetnuke 5.0.x < 9.6.1 (09.06.01)
medium Nessus 插件 ID 137365
语言:
简介
远程 Web 服务器上运行的 ASP.NET 应用程序受到一个漏洞影响。描述
根据其自我报告的版本,远程 Web 服务器上运行的 Drupal 实例为低于 9.6.1 的 5.0.x。因此,该操作系统受到漏洞的影响。- jQuery 的维护人员发布了版本 3.5.0,其中包含有关 HTML 操纵的安全修复程序。
此 Issue DNN Platform 9.6.0 的修复程序已随 3.5.0 一起发布,并且在发布紧急更新后,9.6.1 也已随 jQuery 3.5.1 发布。建议升级到最新的 DNN 版本,以便利用这些修复程序。若不升级 DNN 版本,可能无法单独更新 jQuery。受影响的版本:DNN Platform 版本 5.0.0 至 9.6.0 (2020-07)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Dotnetnuke 版本 9.6.1 或更高版本。另见
https://www.dnnsoftware.com/community/security/security-center
插件详情
严重性: Medium
ID: 137365
文件名: dotnetnuke_9_6_1.nasl
版本: 1.2
类型: remote
系列: CGI abuses
发布时间: 2020/6/12
最近更新时间: 2022/4/7
配置: 启用全面检查
支持的传感器: Nessus
风险信息
CVSS 分数理由: No cve available for this vulnerability.
CVSS v2
风险因素: Medium
基本分数: 4.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
CVSS 分数来源: manual
CVSS v3
风险因素: Medium
基本分数: 6.1
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞信息
CPE: cpe:/a:dotnetnuke:dotnetnuke
必需的 KB 项: installed_sw/DNN
补丁发布日期: 2020/5/14
漏洞发布日期: 2020/5/14