The DNNArticle module 11 for DNN... CVE-2018-9126 CNNVD-201804-300
5.0
AV
AC
AU
C
I
A
发布:
2018-04-04
修订:
2018-05-22
DNN(前称DotNetNuke)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。DNNArticle module是其中的一个文章系统模块。 DNNArticle for DNN 11版本中存在信息泄露漏洞。远程攻击者可借助/GetCSS.ashx/?CP=%2fweb.config URI利用该漏洞读取web.config文件,从而获取数据库凭证。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
