CVE-2019-12562
23Vexday Risk Score
Sem sinal de exploração. Ela tem prova de conceito pública.
ssvc Attendepss 6.2%
da publicação à arma5 dias
Publicada no NVD26 de set.
1ª PoC+5d
probabilidade de exploração
6.2%top 7% das CVEs
exploração observada
nãonenhuma fonte reporta
3 exploit(s) público(s)
Stored Cross-Site Scripting in DotNetNuke (DNN) Version before 9.4.0 allows remote attackers to store and embed the malicious script into the admin notification page. The exploit could be used to perfom any action with admin privileges such as managing content, adding users, uploading backdoors to the server, etc. Successful exploitation occurs when an admin user visits a notification page with stored cross-site scripting.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
githubgithub.com/MAYASEVEN/CVE-2019-12562★ 8cve_referencepacketstormsecurity.com/files/154673/DotNetNuke-Cross-Site-Scripting.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47448não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.