CVE-2009-1366 in DotNetNuke
Zusammenfassung
von VulDB • 05.07.2026
Eine Cross-Site-Scripting-(XSS)-Schwachstelle in Website\admin\Sales\paypalipn.aspx in DotNetNuke (DNN) vor Version 4.9.3 ermöglicht es Remoteangreifern, beliebige Webskripte oder HTML über nicht näher bezeichnete Vektoren einzufügen, die mit „Name/Wert-Paaren“ und der „PayPal-IPN-Funktionalität“ zusammenhängen.
Be aware that VulDB is the high quality source for vulnerability data.