Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el parámetro fileIds en el módulo Message Center de Activity-Feed/Messaging/Userid/ en DNN (CVE-2020-11585)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330 Uso de valores insuficientemente aleatorios
Fecha de publicación:
06/04/2020
Última modificación:
21/07/2021

Descripción

Se presenta un problema de divulgación de información en DNN (anteriormente DotNetNuke) versión 9.5, dentro del módulo Message Center de Activity-Feed/Messaging/Userid/ incorporado. Un usuario registrado es capaz de enumerar cualquier archivo en el Admin File Manager (que no sean los contenidos en una carpeta segura) mediante el envío de un mensaje a sí mismos con el archivo adjuntado, por ejemplo, al usar un valor entero arbitrario pequeño en el parámetro fileIds.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:dnnsoftware:dotnetnuke:9.5.0:-:*:*:*:*:*:*


Referencias a soluciones, herramientas e información