← volver
CVE-2015-2794

CVE-2015-2794

EPSS 74.6%
The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.
Productos afectados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/styx00/DNN_CVE-2015-27940githubgithub.com/wilsc0w/CVE-2015-2794-finder0cve_referencewww.exploit-db.com/exploits/39777/no verificadoexploitdbwww.exploit-db.com/exploits/39777no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://dotnetnuke.codeplex.com/releases/view/615317https://www.exploit-db.com/exploits/39777/http://www.dnnsoftware.com/community-blog/cid/155198/workaround-for-potential-security-issuehttp://www.dnnsoftware.com/community/security/security-centerhttp://www.securityfocus.com/bid/96373