← voltar
CVE-2015-2794

CVE-2015-2794

EPSS 74.6%
The installation wizard in DotNetNuke (DNN) before 7.4.1 allows remote attackers to reinstall the application and gain SuperUser access via a direct request to Install/InstallWizard.aspx.
Produtos afetados
n/a · n/a
PoCs públicas encontradas4
githubgithub.com/styx00/DNN_CVE-2015-27940githubgithub.com/wilsc0w/CVE-2015-2794-finder0cve_referencewww.exploit-db.com/exploits/39777/não verificadoexploitdbwww.exploit-db.com/exploits/39777não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://dotnetnuke.codeplex.com/releases/view/615317https://www.exploit-db.com/exploits/39777/http://www.dnnsoftware.com/community-blog/cid/155198/workaround-for-potential-security-issuehttp://www.dnnsoftware.com/community/security/security-centerhttp://www.securityfocus.com/bid/96373