CVE-2025-64095

plus petit que 1 minute de lecture

Mis à jour : November 03, 2025

Vulnérabilité de Téléchargement de Fichiers dans DNN

Une faille de sécurité, identifiée sous le nom de CVE-2025-64095, a été découverte dans le système de gestion de contenu web open-source DNN (anciennement DotNetNuke). Cette vulnérabilité permet à des utilisateurs non authentifiés de téléverser des fichiers, y compris des images, qui peuvent écraser des fichiers existants sur le serveur.

Points Clés :

Permet le téléchargement et le remplacement de fichiers par des utilisateurs sans authentification.
Potentiel de défiguration de site web.
Peut être combinée avec d’autres failles pour des attaques par injection (XSS).

Vulnérabilité :

CVE : CVE-2025-64095
Description : Téléchargement de fichiers non authentifié permettant l’écrasement de fichiers existants via le fournisseur d’éditeur HTML par défaut.

Recommandations :

Mettre à jour DNN vers la version 10.1.1 ou une version ultérieure.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-64095

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast