DotNetNuke 'Default.aspx'跨站脚本漏洞 CVE-2008-6644 CNNVD-200904-132
4.3
AV
AC
AU
C
I
A
发布:
2009-04-07
修订:
2018-10-11
DotNetNuke(DNN)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。该系统具有易于安装、可扩展、功能丰富等特点。 DotNetNuke 4.8.3 and earlier存在跨站脚本漏洞。DotNetNuke的Default.aspx页面没有正确地过滤用户通过URL提交的输入,远程攻击者可以提交恶意URL请求执行跨站脚本攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有19条受影响产品信息
