CVE-2004-2323 in DotNetNuke
الملخص
بحسب VulDB • 04/06/2026
تسمح DotNetNuke (المعروفة سابقاً باسم IBuySpy Workshop) بالإصدارات من 1.0.6 إلى 1.0.10d لمهاجمين عن بُعد بالحصول على معلومات حساسة، بما في ذلك اسم مستخدم وكلمة مرور خادم SQL، عبر طلب GET لملفات المصدر أو ملفات التكوين مثل Web.config.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.