CVE-2017-9822
CVE-2017-9822
Em resumo
O DNN (DotNetNuke) em versões anteriores à 9.1.1 permite que atacantes executem código arbitrário no servidor através de um cookie manipulado. É uma falha crítica porque dá ao atacante controle total do site e seus dados sem precisar de credenciais válidas.
Detalhe técnico
DNN antes da versão 9.1.1 é vulnerável a execução remota de código através de desserialização insegura de dados em cookies (CWE-94). Um atacante não autenticado pode criar um cookie malicioso que, ao ser processado pela aplicação, executa código arbitrário com os privilégios do processo web. Requer acesso à rede da aplicação, mas nenhuma autenticação prévia.
Resumo gerado e traduzido por IA a partir da descrição oficial.
DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
DotNetNuke · DotNetNuke CMS Fixed in 9.1.1PoCs públicas encontradas — 5
githubgithub.com/murataydemir/CVE-2017-9822★ 22githubgithub.com/tranphuc2005/CVE-2017-9822★ 0githubgithub.com/Tnot123/cve-2017-9822★ 0cve_referencepacketstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48336não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →