根据其自我报告的版本远程 Web 服务器上运行的 Dotnetnuke 实例版本低于 9.13.10 或 10.0.x 低于 10.02.00。因此，该软件受到一个漏洞影响。

  - DNN（原名 DotNetNuke）是 Microsoft 生态系统中的一个开源 Web 内容管理平台 (CMS)。在 9.13.10 和 10.2.0版本之前模块标题支持 richtext可能包含会在特定场景中执行的脚本。 9.13.10 和 10.2.0 版包含针对此问题的修复程序。
    (CVE-2026-24838)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Dotnetnuke < 9.13.10 / 10.0.x < 10.02.00 通过模块标题存储的 XSS (CVE-2026-24838)

medium Nessus 插件 ID 297827

未找到依赖项