🚨CVE info : 🚨
🛠️ Produit concerné : DNN Platform
📆 Date de publication : 2025-06-21
🎯 Score CVSS v3.1 : 🟠 8.8 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : DNN (anciennement dotnetnuke) est une plate-forme de gestion de contenu Web open source (CMS) dans l'écosystème Microsoft. Dans les versions 7.0.0 à avant 10.0.1, dnn.platform permet de créer une demande ou un proxy spécialement conçu qui pourrait contourner la conception des filtres IP de connexion DNN permettant des tentatives de connexion à partir d'adresses IP non dans la liste d'autorisation. Ce problème a été corrigé dans la version 10.0.1.
🔥 Risques : contournement des filtres IP de connexion DNN
💡 Opportunités : accès non autorisé aux systèmes
🔧 Patch : oui/lien non spécifié
🧨 Exploit : Exploit public
📚 Références :
🛠️ Produit concerné : DNN Platform
📆 Date de publication : 2025-06-21
🎯 Score CVSS v3.1 : 🟠 8.6 (HIGH)
🧪 Vecteur CVSS : accès réseau
📄 Description : DNN (anciennement dotnetnuke) est une plate-forme de gestion de contenu Web open source (CMS) dans l'écosystème Microsoft. Dans les versions 6.0.0 à 10.0.1, DNN.Platform permet à une série d'interaction malveillante spécialement conçue pour exposer potentiellement les hachages NTLM à un serveur SMB tiers. Ce problème a été corrigé dans la version 10.0.1.
🔥 Risques : exposition des hash NTLM à un serveur SMB tiers
💡 Opportunités : vol de données d'identification
🔧 Patch : oui/lien non spécifié
🧨 Exploit : Exploit public
📚 Références :