新社区网站

通常,你会在正确的地点,但我们最近推出了一个全新的社区网站。。。为社区,由社区。

耶……带我去社区!

安全中心

安全中心允许您查看任何可能与您当前运行的DNN版本相关的安全公告。

2021-01(严重)建议可选Telerik移除 发表:8/24/2021
2021-02(严重)匿名用户文件下载 发表:8/24/2021
jQuery安全问题 发表:5/14/2020
2020-01(低)与“软删除”模块交互 发表:5/7/2020
2020-02(严重)Telerik的CVE-2019-19790(路径遍历) 发表:5/7/2020
2020-03(中)Javascript库漏洞 发表:5/7/2020
2020-04(中)XSS脚本风险 发表:5/7/2020
2020-05(严重)路径遍历&操纵(ZipSlip) 发表:5/7/2020
2020-06(低)访问控制旁路-专用消息附件 发表:5/7/2020
2019-04(严重)可能存在未授权文件访问 出版日期:2019年11月22日
2019-05(中)可能发现用户信息 出版日期:2019年11月22日
2019-06(低)可能存在存储跨站点脚本执行 出版日期:2019年11月22日
2019-07(中)上传恶意文件的可能性 出版日期:2019年11月22日
2019-01(低)可能的DDos或XSS问题 发表:4/16/2019
2019-02(中)可能出现XSS (Cross Site Scripting)执行 发表:4/16/2019
2019-03(中)可能存在加密信息泄露 发表:4/16/2019
2018-13(严重)可能泄露加密信息 发表:10/1/2018
2018-14 (Low)可能存在跨站脚本漏洞 发表:10/1/2018
2018-11 (Low)拒绝服务(DOS)可能性 发表:3/29/2018
2018-12(低)匿名用户上传图片的可能性 发表:3/29/2018
2018-01(低)Active Directory模块受到盲目LDAP注入的影响 发表:3/29/2018
2018-02 (Low)返回URL打开钓鱼攻击 发表:3/29/2018
2018-03(低)的用户配置文件存在的XSS问题 发表:3/29/2018
2018-04(低)WEB API允许文件路径遍历 发表:3/29/2018
2018-05 (Low)可能的XML外部实体(XXE)处理 发表:3/29/2018
2018-06(低)活动流文件共享API可以共享其他用户的文件 发表:3/29/2018
2018-07(低)SVG XSS漏洞 发表:3/29/2018
2018-08(低)管理安全设置漏洞 发表:3/29/2018
2018-09 (Low)可能的服务器端请求伪造(SSRF) / CVE-2017-0929 发表:3/29/2018
2017-06(低)脆弱NET MVC库(组装)在平台8.0.0和Evoq 8.3.0 发表:7/5/2017
2017-07 (Low) SWF文件容易受到XSS攻击 发表:7/5/2017
2017-08(严重)可能的远程执行代码上DNN站点 发表:7/5/2017
2017-09(低)HTML5:在DNN网站上发布过度许可的消息策略 发表:7/5/2017
2017-11(低)DNN网站滥用URL重定向的可能性 发表:7/5/2017
2017-10(严重)DNN网站存在上传恶意文件的可能性 发表:7/5/2017
2017-05(关键)剖面属性揭示 发表:2/17/2017
2017-01(中)Web api的防伪检查在某些情况下可以忽略 发表:1/26/2017
2017-02 (Low)授权可以绕过少数Web api 发表:1/26/2017
2017-03(低)社会工程链接可以欺骗用户做出一些不想要的行为 发表:1/26/2017
2017-04 (Low)未授权的文件拷贝可能导致磁盘空间问题 发表:1/26/2017
2016-08(低)搜索中的某些关键字可能会给出一个错误页面 发表:8/20/2016
2016-09(中等)具有编辑权限的非管理员用户可以更改站点容器 发表:8/20/2016
2016-10 (Low)注册链接可能被用来重定向用户到外部链接 发表:8/20/2016
2016-07 (Low)图像文件可以从DNN的文件夹复制到服务器上的任何地方 发表:8/20/2016
2016-06(严重)未授权用户可能会创建新的超级用户帐户 发表:5/26/2016
2016-05(严重)未经认证的用户可能上传文件 发表:4/21/2016
2016-01(低)潜在的开放式重定向和XSS问题上的查询字符串参数 - RETURNURL 发表:3/16/2016
2016-02 (Low)启用SSL客户端重定向时潜在的XSS问题 发表:3/16/2016
2016-03(低)用户的个人资料存在的XSS问题 发表:3/16/2016
2016-04(严重)WebAPI POST请求的潜在CSRF问题 发表:3/16/2016
2015-06(低)潜在XSS问题使用标签对话框时 发表:10/6/2015
2015-07(中)尽管用户注册设置为无,但用户正在注册 发表:10/6/2015
(低)确认文件存在的能力 出版日期:2015年5月26日
2015-03 (Low)版本信息泄露 出版日期:2015年5月26日
2015-04(低)服务器端请求伪造文件上传 出版日期:2015年5月26日
2015-05(严重)未授权用户可能会创建新的主机帐户 出版日期:2015年5月26日
潜在的持久性跨站点脚本问题 发表:2/4/2015
2014-03(中)用户消息权限验证失败 发表:10/1/2014
2014-02(严重)改进验证码逻辑并减少自动注册攻击 发表:8/13/2014
(低)潜在的持久性跨站点脚本问题 发布时间:2014年3月3日
2013-10(低)潜在反射xss问题 发表:12/4/2013
2013-07(低)潜在反射xss问题 发表:8/13/2013
2013-08(低)畸形html可能允许XSS问题 发表:8/13/2013
2013-09(低)修复可能导致重定向“钓鱼”攻击的问题 发表:8/13/2013
2013-04(中)重新应用文件夹权限检查失败 发表:4/3/2013
2013-05 (Low)语言皮肤对象中潜在的XSS 发表:4/3/2013
2013-06(低)不合规的HTML标记可能导致站点重定向 发表:4/3/2013
2013-01 (Low)增加防御代码,防止拒绝服务 发表:1/7/2013
2013-02(紧急)防止成员目录过滤问题 发表:1/7/2013
2013-03 (Low)过滤掉不需要的标签 发表:1/7/2013
2012-9(低)编码模块标题失败 发布时间:二○一二年十一月一十五日
2012-10 (Low) List函数包含跨站点脚本问题 发布时间:二○一二年十一月一十五日
2012-11(低)成员目录无法正确应用扩展可见性 发布时间:二○一二年十一月一十五日
2012-12(关键)成员目录结果无法正确应用扩展可见性 发布时间:二○一二年十一月一十五日
2012-5 (Low)在生成文件夹列表时不尊重文件夹权限 发表:7/2/2012
2012-6(中)模块权限继承 发表:7/2/2012
2012-7(低)list函数的跨站点脚本问题 发表:7/2/2012
2012-8 (Low)日志图像路径可以包含javascript 发表:7/2/2012
2012-4 (Medium) Filemanager功能无法检查有效的文件扩展名 出版日期:2012年3月7日
2012-1(低)潜在的跨站问题通过模态弹出 发表:1/2/2012
2012-2(关键)未经批准的用户可以访问用户和角色功能 发表:1/2/2012
(Low) radideditor提供函数可以确认文件的存在 发表:1/2/2012
2011-16(低)缓存的失败密码理论上可以从浏览器缓存中检索 发布时间:12/14/2011
2011-17(低)无效的安装权限可能导致未经授权的访问错误呼应路径 发布时间:12/14/2011
2011-14(低)在注册时能够自动记忆 发表:11/1/2011
2011-15(中等)无法清理某些xss字符串 发表:11/1/2011
(低)模块管理检查中的逻辑错误 发表:8/24/2011
2011-8(低)能力重新激活软删除用户的用户配置文件 发表:6/6/2011
2011-9(紧急)用户管理机制可能被无效用户执行 发表:6/6/2011
2011-10(低)缓存失败的密码理论上可以从浏览器缓存中检索 发表:6/6/2011
2011-11(中等)从文件管理器移除对遗留皮肤/容器上传的支持 发表:6/6/2011
2011-12(中)模块权限与URL的任何人可编辑 发表:6/6/2011
2011-1(关键)编辑级别用户对模块具有管理权限 发表:1/19/2011
2011-2(严重)未通过认证的用户可以安装/卸载模块 发表:1/19/2011
2011-3 (Low)无法过滤viewstate异常细节可能导致反射xss问题 发表:1/19/2011
2011-4(低)删除OS识别码 发表:1/19/2011
2011-5(低)向堆芯输入滤波器添加额外检查 发表:1/19/2011
2011-6 (Low)更改本地化文本以停止用户枚举 发表:1/19/2011
2011-7 (Low)确保配置文件属性被正确过滤 发表:1/19/2011
2010-12(中等)潜在资源枯竭 发表:8/17/2010
2010-06(低)异常后的日志内容可能导致信息泄露 出版日期:2010年6月17日
2010-07(中)跨站请求伪造可能针对网站的其他用户 发表:6/14/2010
2010-08(低)更新可能允许XSS攻击的无效标记的inputfilter黑名单 发表:6/14/2010
2010-09 (Low)邮件功能可能导致未经授权的邮件访问 发表:6/14/2010
2010-10 (Low)仅成员配置文件属性在某些条件下可以暴露 发表:6/14/2010
2010-11 (Low) Profile属性不是htmlencoding数据 发表:6/14/2010
2010-05 (Low)用户消息传递中的HTML/脚本代码注入漏洞 发布时间:2010/5/19
2010-04(低)安装向导信息泄露 发表:5/18/2010
2010-03存储在用户消息明文(严重)系统的邮件 发布时间:2010年4月20日
2010-02 (Low) HTML/Script代码注入漏洞 发表:3/17/2010
2010-01(低)用户帐户升级漏洞 发表:2/17/2010
2009 - 06年2009 - 06(低) 出版日期:11/26/2009
2009 - 07年2009 - 07(低) 出版日期:11/26/2009
2009-04(低)HTML/Script代码注入漏洞,当使用多种语言时 发表:9/2/2009
2009-05(中)ClientAPI HTML/Script代码注入漏洞 发表:5/20/2009
2009-02(低)错误页面信息泄漏 发布时间:2009年5月19日
2009-03(低)HTML/Script代码注入漏洞 发布时间:2009年5月19日
2009-01(低)HTML/Script代码注入漏洞 发表:4/7/2009
2008-14(关键)用户可以访问其他角色 发布时间:2008年12月24日
2008-12(低)安装向导信息泄漏 发表:9/10/2008
2008-13(严重)加载皮肤时无法验证 发表:9/10/2008
2008-11(严重)User函数中的认证盲点 发表:9/9/2008
2008-4(低)版本信息泄露 发表:5/27/2008
2008-5(低)拒绝服务攻击 发表:5/27/2008
2008-6(严重)强制重新运行现有的数据库脚本 发表:5/27/2008
2008-7(严重)上传时无法正确地重新验证文件和文件夹权限 发表:5/27/2008
2008- 08(低)HTML/脚本代码注入漏洞 发表:5/11/2008
2008-9(低)HTML/脚本代码注入漏洞 发表:5/11/2008
2008-10(低)使用多种语言操作时存在HTML/脚本代码注入漏洞 发表:5/11/2008
2018-10 (Low)自定义404错误页面漏洞 发表:3/29/2008
2008-1(紧急)管理员帐号权限升级 出版日期:3/19/2008
2008-2(严重)Validationkey可以是一个已知的值 出版日期:3/19/2008
(关键)能够在服务器上创建动态脚本 出版日期:3/19/2008
2007-3(低)HTML/脚本代码注入漏洞 发表:11/6/2007
2007-4(关键)HTML/Text模块认证盲点 发表:11/6/2007
2007-2(低)登录重定向代码中存在钓鱼风险 发表:7/20/2007
2007-1(中)链接代码存在钓鱼风险 发表:4/5/2007
2006-6(中等)匿名访问供应商详细信息 发表:11/30/2006
2006-4(严重)跨站点脚本权限升级 发布时间:11/16/2006
2006-5(低)信息泄漏 发布时间:11/16/2006
2006-3(低)HTML代码注入漏洞 发表:9/17/2006
DotNetNuke中的2006-1(中等)漏洞可能允许上载受限制的文件类型 发表:8/2/2006
2006-2(关键)dotnetnuke中的漏洞可以允许访问用户配置文件详细信息 发表:8/2/2006

安全策略

我们尽一切努力确保快速分析报告的问题,并在需要时提供变通方法和更新的应用程序版本来修复它们。如果您看到可疑问题/安全扫描结果,请发送电子邮件至:



所有提交的信息仅供DNN安全工作组成员查看,未经报告该问题的个人/公司许可,不会在工作组之外讨论。每个已确认的问题都会根据其对DNN安装安全性的潜在影响分配一个严重级别(严重、中等或低)。


  • 危急意味着该问题可以被远程攻击者利用来获取DNN数据或功能的访问权。所有关键问题安全公告都包括应尽快应用的建议工作区或修复程序。
  • 温和的意味着问题只有在满足其他条件(例如,特定模块或特定角色的用户)时才会危及门户/网站的数据或功能。一般问题安全公告通常包括解决问题的建议操作。
  • 低的意味着这个问题很难利用或潜在影响有限。
然后,安全工作组通过DNN安全论坛发布安全公告,并在必要时通过电子邮件发布安全公告。该公告提供了有关问题、受影响的DNN版本以及建议的修复或解决方案的详细信息。根据需要发布安全公告。

下载最新的安全分析仪工具在这里

什么是液体含量?
找出
什么是液体含量?
找出
什么是液体含量?
找出
Baidu