Vulnerabilidad en el parámetro fileIds en el módulo Message Center de Activity-Feed/Messaging/Userid/ en DNN (CVE-2020-11585)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-330
Uso de valores insuficientemente aleatorios
Fecha de publicación:
06/04/2020
Última modificación:
21/07/2021
Descripción
Se presenta un problema de divulgación de información en DNN (anteriormente DotNetNuke) versión 9.5, dentro del módulo Message Center de Activity-Feed/Messaging/Userid/ incorporado. Un usuario registrado es capaz de enumerar cualquier archivo en el Admin File Manager (que no sean los contenidos en una carpeta segura) mediante el envío de un mensaje a sí mismos con el archivo adjuntado, por ejemplo, al usar un valor entero arbitrario pequeño en el parámetro fileIds.
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:dnnsoftware:dotnetnuke:9.5.0:-:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página