docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Bug/201907/1210567_30003_0.htm

DNN 加密问题漏洞(CVE-2018-15811)(CNNVD-201907-168)

【发布时间:2019-07-05】

发布日期:2019-07-03

危险等级:☆☆☆☆☆

1 漏洞描述

DNN(又名DotNetNuke)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。该系统具有易于安装、可扩展、功能丰富等特点。

DNN (aka DotNetNuke) 中存在加密问题漏洞。该漏洞源于网络系统或产品未正确使用相关密码算法,导致内容未正确加密、弱加密、明文存储敏感信息等。

2 漏洞标识符

CVE ID: CVE-2018-15811

CNNVD ID: CNNVD-201907-168

3 影响系统

受影响系统:

DNN (aka DotNetNuke) 9.2版本

9.2.1版本

4 专家建议

厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://www.dnnsoftware.com/community/security/security-center

5 漏洞类型

应用程序漏洞

联系我们