CVE-2009-1366 in DotNetNuke
Résumé
par VulDB • 05/07/2026
Une vulnérabilité de type cross-site scripting (XSS) dans Website\admin\Sales\paypalipn.aspx au sein de DotNetNuke (DNN) avant la version 4.9.3 permet aux attaquants distants d'injecter du code web arbitraire ou du HTML via des vecteurs non spécifiés liés aux « paires nom/valeur » et à la « fonctionnalité paypal IPN ».
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.