DotNetNuke 安全漏洞 CVE-2015-2794 CNNVD-201702-118
7.5
AV
AC
AU
C
I
A
发布:
2017-02-06
修订:
2017-03-02
DotNetNuke(DNN)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。该系统具有易于安装、可扩展、功能丰富等特点。 DNN 7.4.1之前的版本中的installation wizard存在安全漏洞。远程攻击者可通过向Install/InstallWizard.aspx文件发送直接请求利用该漏洞重新安装应用程序,并获取SuperUser访问权限。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
