| Title | DotNetNuke のインストールウィザードにおけるバージョン情報などの重要な情報へアクセスされる脆弱性 |
|---|---|
| Summary | DotNetNuke のインストールウィザードは、匿名ユーザがアップグレードの必要性の決定に関連する機能へアクセス可能なため、バージョン情報などの重要な情報へアクセスされる脆弱性が存在します。 |
| Possible impacts | 第三者により、バージョン情報などの重要な情報へアクセスされる可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 26, 2009, midnight |
| Registration Date | June 26, 2012, 4:18 p.m. |
| Last Update | June 26, 2012, 4:18 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:P/I:N/A:N |
| DNN |
| DotNetNuke 4.0 から 5.1.4 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | The install wizard in DotNetNuke 4.0 through 5.1.4 does not prevent anonymous users from accessing functionality related to determination of the need for an upgrade, which allows remote attackers to access version information and possibly other sensitive information. |
|---|---|
| Summary | El asistente de instalación en DotNetNuke v4.0 a la v5.1.4, no prevé el acceso de usuarios anónimos a la funcionalidad relacionada con la necesidad de una actualización, lo que permite a atacantes remotos acceder a la información de la versión de la aplicación y posiblemente a otros datos. |
| Publication Date | Nov. 29, 2009, 10:08 p.m. |
| Registration Date | Jan. 29, 2021, 1:26 p.m. |
| Last Update | April 25, 2026, 2:34 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.3.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.4.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.6.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.8.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.8.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.8.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.8.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.9.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:4.9.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:dnnsoftware:dotnetnuke:5.1.4:*:*:*:*:*:*:* | |||||