CVE-2017-9822
CVE-2017-9822
En resumen
DNN (DotNetNuke) en versiones anteriores a la 9.1.1 permite que atacantes ejecuten código arbitrario en el servidor a través de una cookie manipulada. Es una falla crítica porque otorga al atacante control total del sitio web y sus datos sin necesidad de credenciales válidas.
Detalle técnico
DNN anterior a la versión 9.1.1 es vulnerable a ejecución remota de código mediante deserialización insegura de datos en cookies (CWE-94). Un atacante no autenticado puede elaborar una cookie maliciosa que, al ser procesada por la aplicación, ejecuta código arbitrario con los privilegios del proceso web. Requiere acceso de red a la aplicación vulnerable, pero sin autenticación previa.
Resumen generado y traducido por IA a partir de la descripción oficial.
DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
DotNetNuke · DotNetNuke CMS Fixed in 9.1.1PoCs públicas encontradas — 5
githubgithub.com/murataydemir/CVE-2017-9822★ 22githubgithub.com/tranphuc2005/CVE-2017-9822★ 0githubgithub.com/Tnot123/cve-2017-9822★ 0cve_referencepacketstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48336no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →