dnnsoftware Dnn.Platform حتى 10.0.0 SkinObjects البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.1$0-$5k0.00

الملخصالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في dnnsoftware Dnn.Platform حتى 10.0.0. تتأثر الوظيفة $software_function من المكون SkinObjects Handler. عند التلاعب ينتج البرمجة عبر المواقع. يتم تداول هذه الثغرة تحت اسم CVE-2025-52486. يمكن شن الهجوم هذا عن بعد. الإكسبلويت غير متوفرة. يوصى بترقية العنصر المتأثر.

التفاصيلالمعلومات

تم أيجاد ثغرة أمنية بصنف مشكلة صعبة الحل. في dnnsoftware Dnn.Platform حتى 10.0.0. تتأثر الوظيفة $software_function من المكون SkinObjects Handler. عند التلاعب ينتج البرمجة عبر المواقع. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-79. المشكلة تم نشرها بتاريخ كـ GHSA-pf4h-vrv6-cmvr. الاستشارة متوفرة هنا github.com.

يتم تداول هذه الثغرة تحت اسم CVE-2025-52486. تم إصدار CVE في 17/06/2025. يمكن شن الهجوم هذا عن بعد. التفاصيل التقنية غير متوفرة. التقارير تشير بأن الثغرة الأمنية هذه ذات شهرة أقل من المتوسط. الإكسبلويت غير متوفرة. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1059.007.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة. يقدم أداة فحص الثغرات Nessus مكونًا إضافيًا يحمل رقم التعريف 240217.

حل هذه المشكلة ممكن عبر الترقية إلى الإصدار 10.0.1. أسم الباتش التصحيحي هو74f6de68da1572c1d7e9c6e30e9f77f7c5596b1b. التحديث متوفر للتنزيل على github.com. يوصى بترقية العنصر المتأثر.

الثغرة الأمنية هذه تم تسجيلها في قواعد بيانات آخرى: Tenable (240217).

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

موقع إلكتروني

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

CNA CVSS-B Score: 🔍
CNA CVSS-BT Score: 🔍
CNA متجه: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.2
VulDB الدرجة المؤقتة للميتا: 5.1

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔍
VulDB الاعتمادية: 🔍

NVD الدرجة الأساسية: 6.1
NVD متجه: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔍
VulDB الدرجة المؤقتة: 🔍
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔍
ATT&CK: 🔍

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔍
الحالة: غير معرفة

EPSS Score: 🔍
EPSS Percentile: 🔍

تقدير السعر: 🔍
تقدير السعر الحالي: 🔍

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

Nessus ID: 240217
Nessus الأسم: Dotnetnuke < 10.0.1 Reflected Cross-Site Scripting (XSS) in some TokenReplace situations with SkinObjects (CVE-2025-52486)

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔍

ترقية: Dnn.Platform 10.0.1
تصحيح: 74f6de68da1572c1d7e9c6e30e9f77f7c5596b1b

الجدول الزمنيالمعلومات

17/06/2025 🔍
21/06/2025 +4 أيام 🔍
21/06/2025 +0 أيام 🔍
15/09/2025 +86 أيام 🔍

المصادرالمعلومات

منتج: github.com

استشارة: GHSA-pf4h-vrv6-cmvr
الحالة: مؤكد

CVE: CVE-2025-52486 (🔍)
GCVE (CVE): GCVE-0-2025-52486
GCVE (VulDB): GCVE-100-313567
EUVD: 🔍

إدخالالمعلومات

تم الإنشاء: 21/06/2025 07:02 AM
تم التحديث: 15/09/2025 06:37 PM
التغييرات: 21/06/2025 07:02 AM (70), 21/06/2025 07:12 AM (1), 21/06/2025 11:18 AM (2), 15/09/2025 06:37 PM (12)
كامل: 🔍
Cache ID: 216::103

Be aware that VulDB is the high quality source for vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!