CVE-2026-24838
CriticalSummary
DNN (wcześniej DotNetNuke) to otwartoźródłowa platforma zarządzania treścią w ekosystemie Microsoft. W wersjach przed 9.13.10 i 10.2.0 tytuł modułu wspierał richtext, co mogło prowadzić do wykonania skryptów w określonych scenariuszach. Wersje 9.13.10 i 10.2.0 zawierają poprawkę dla tego problemu.
Risk Assessment
Organizacje korzystające z podatnych wersji DNN mogą być narażone na ataki, które wykorzystują możliwość wykonania skryptów, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację do wersji 9.13.10 lub 10.2.0, aby usunąć tę podatność i zabezpieczyć system przed potencjalnymi atakami.
Original NVD description (English source)
DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. Prior to versions 9.13.10 and 10.2.0, module title supports richtext which could include scripts that would execute in certain scenarios. Versions 9.13.10 and 10.2.0 contain a fix for the issue.

