根据其自我报告的版本远程 Web 服务器上运行的 Dotnetnuke 实例为低于 9.13.10 的 9.0.x 或低于 10.0.x 的 10.02.00。因此，该软件受到一个漏洞影响。

  - DNN（原名 DotNetNuke）是 Microsoft 生态系统中的一个开源 Web 内容管理平台 (CMS)。从 9.0.0 版本到低于 9.13.10 和 10.2.0的版本内容编辑器可在页眉/页脚模块中注入将为其他用户运行的脚本。版本 9.13.10 和 10.2.0 包含针对 问题的补丁。 (CVE-2026-24784)

请注意，Nessus 尚未测试此问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Dotnetnuke 9.0.x < 9.13.10 / 10.0.x < 10.02.00 模块的页眉和页脚中的潜在 XSS 漏洞 (CVE-2026-24784]

medium Nessus 插件 ID 297830

未找到依赖项