◽️ به گزارش SajjadPourali که در وبسایت medium منتشر شده است، نرمافزار مدیریت محتوا DNN (DotNetNuke) که به زبان C# و تحت پلتفرم .Net توسعه داده شده، سه مشکل امنیتی خطرناک دارد. این نرمافزار مدیریت محتوا در ارگانهای مهم دولتی، خصوصی، دفاعی، مالی و … مورد استفاده قرار گرفته است.
مشکلات امنیتی در این نرمافزار مدیریت محتوا عبارتند از:
بارگذاری (Upload) فایلهای غیر مجاز (شناسه ثبت شده CVE-2020-5188)
بارگذاری فایلهای غیرمجاز XML از طریق XSS (شناسه ثبت شده CVE-2020-5186)
حرکت در پوشهها (Directory traversal) با استفاده از ابزار zip و unzip (شناسه ثبت شده CVE-2020-5187)
♦️ به گزارش این کارشناس امنیتی، بعد از مکاتبات با تیم توسعه نرمافزار DNN تنها یکی از این موارد تایید و رفع شده است.
✅ در اسرع وقت نرمافزار DNN را بهروز کرده و برای رفع دیگر آسیبپذیریها به متخصصان مراجعه فرمایید.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
