DNN.PLATFORM leaks NTLM hash via SMB Share Interaction with malicious user input 漏洞信息(CVE-2025-52488)

一、漏洞 CVE-2025-52488 基础信息

漏洞信息

                                        # DNN.PLATFORM在与恶意用户输入交互时通过SMB共享泄露NTLM散列值

## 概述
DNN (原名为 DotNetNuke) 是一个基于 Microsoft 生态系统的开源 Web 内容管理系统 (CMS)。在版本 6.0.0 到 10.0.1 之前的版本中，DNN.PLATFORM 允许经过精心设计的一系列恶意交互将 NTLM 哈希暴露给第三方 SMB 服务器。该问题已在版本 10.0.1 中修复。

## 影响版本
- 版本 6.0.0 到版本 10.0.1 之前的所有版本

## 细节
在受影响的版本中，DNN.PLATFORM 允许进行精心设计的恶意交互，导致 NTLM 哈希暴露给第三方 SMB 服务器。

## 影响
潜在风险包括 NTLM 哈希泄露，这可能导致敏感凭证被第三方 SMB 服务器获取，进而增加安全风险。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

DNN.PLATFORM leaks NTLM hash via SMB Share Interaction with malicious user input

来源：美国国家漏洞数据库 NVD

漏洞描述信息

DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. In versions 6.0.0 to before 10.0.1, DNN.PLATFORM allows a specially crafted series of malicious interaction to potentially expose NTLM hashes to a third party SMB server. This issue has been patched in version 10.0.1.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

信息暴露

来源：美国国家漏洞数据库 NVD

漏洞标题

Dnn.Platform 信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Dnn.Platform是Dnn Software开源的一个开源网络内容管理平台（CMS）。 Dnn.Platform 10.0.1之前版本存在信息泄露漏洞，该漏洞源于恶意交互暴露NTLM哈希，可能导致信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-52488 的公开POC

#	POC 描述	源链接	神龙链接
1	DNN (formerly DotNetNuke) is an open-source web content management platform (CMS) in the Microsoft ecosystem. In versions 6.0.0 to before 10.0.1, DNN.PLATFORM allows a specially crafted series of malicious interaction to potentially expose NTLM hashes to a third party SMB server. This issue has been patched in version 10.0.1.	https://github.com/projectdiscovery/nuclei-templates/blob/main/http/cves/2025/CVE-2025-52488.yaml	POC详情
2	This exploit targets a vulnerability in DNN (formerly DotNetNuke) versions 6.0.0 to before 10.0.1 that allows attackers to disclose NTLM hashes through Unicode path normalization attacks.	https://github.com/SystemVll/CVE-2025-52488	POC详情

三、漏洞 CVE-2025-52488 的情报信息

标题： NTLM hash leakage via SMB Share Interaction with malicious user input · Advisory · dnnsoftware/Dnn.Platform · GitHub -- 🔗来源链接

标签： x_refsource_CONFIRM
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-52488

四、漏洞 CVE-2025-52488 的评论

暂无评论

一、 漏洞 CVE-2025-52488 基础信息

漏洞信息

提示

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2025-52488 的公开POC

三、漏洞 CVE-2025-52488 的情报信息

四、漏洞 CVE-2025-52488 的评论

发表评论

一、漏洞 CVE-2025-52488 基础信息