CVE-2009-1366 in DotNetNuke
Сводка
по VulDB • 05.07.2026
Уязвимость межсайтового скриптинга (XSS) в файле Website\admin\Sales\paypalipn.aspx компонента DotNetNuke (DNN) до версии 4.9.3 позволяет удаленным злоумышленникам внедрять произвольные веб-скрипты или HTML-код через неопределенные векторы атаки, связанные с «параметрами имени/значения» и функциональностью PayPal IPN.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.