DNN 安全漏洞 CVE-2017-0929 CNNVD-201807-2095

5.0 AV AC AU C I A
发布: 2018-07-03
修订: 2018-09-04

DNN(前称DotNetNuke)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。该系统具有易于安装、可扩展、功能丰富等特点。 DNN 9.2.0之前版本中的DnnImageHandler类存在服务器端请求伪造漏洞。远程攻击者可利用该漏洞访问有关内部网络资源的信息。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息