| CNNVD-ID编号 | CNNVD-200903-500 |
| CVE编号 | CVE-2008-6542 |
| 发布时间 | 2009-03-30 |
| 更新时间 | 2009-04-16 |
| 漏洞类型 | 资料不足 |
| 漏洞来源 | Timo Breumelhof 、 Morteza Kerman |
| 危险等级 | 中危 |
| 威胁类型 | 远程 |
| 厂 商 | dotnetnuke |
DotNetNuke 4.8.2之前版本中的皮肤管理器存在未明漏洞。远程认证管理员可以通过上传一个静态文件,实现\"服务器端对应用程序逻辑的执行\"。攻击者可以借助与HTM或HTML文件相关的未知向量,将该静态文件转换到一个动态脚本中。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.dotnetnuke.com/Development/Downloads/CommunityEditionDownload/tabid/1369/Default.aspx
来源: XF
名称: dotnetnuke-skinmanager-unspecified(49767)
来源: BID
名称: 28438
来源: www.dotnetnuke.com
链接:http://www.dotnetnuke.com/News/SecurityBulletins/SecurityBulletinno13/tabid/1149/Default.aspx
来源: SECUNIA
名称: 29488