漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
The DNNArticle module 11 for DNN (formerly DotNetNuke) allows remote attackers to read the web.config file, and consequently discover database credentials, via the /GetCSS.ashx/?CP=%2fweb.config URI.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
DNNArticle for DNN 信息泄露漏洞
Vulnerability Description
DNN(前称DotNetNuke)是美国DNN公司的一套由微软支持、基于ASP.NET平台的开源内容管理系统(CMS)。DNNArticle module是其中的一个文章系统模块。 DNNArticle for DNN 11版本中存在信息泄露漏洞。远程攻击者可借助/GetCSS.ashx/?CP=%2fweb.config URI利用该漏洞读取web.config文件,从而获取数据库凭证。
CVSS Information
N/A
Vulnerability Type
N/A