根据其自我报告的版本远程 Web 服务器上运行的 Dotnetnuke 实例版本低于 10.1.1。
因此，该软件受到一个漏洞影响。

  - DNN（原名 DotNetNuke）是 Microsoft 生态系统中的一个开源 Web 内容管理平台 (CMS)。在 10.1.1之前版本中上传的 SVG 文件内容审查未涵盖所有可能的 XSS 场景。存在此漏洞的原因是对 CVE-2025-48378 的修复不完整。此漏洞已在 10.1.1 中修复。(CVE-2025-64094)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Dotnetnuke < 10.1.1 通过上传 SVG 存储的跨站脚本 (XSS) (CVE-2025-64094)

medium Nessus 插件 ID 271923

未找到依赖项