DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Vulnérabilité dans CMS DNN
Réference	1398
Date de Publication	2025-09-24
Sévérité	Critique

IMPACT :

Injection des scripts malveillants
Compromission totale du site affecté
Exfiltration de données

SYSTÉME AFFECTÉ :

Prompt Module du CMS DNN version antérieure à 10.1.0

DÉSCRIPTION :

DNN Software a émis un avis de sécurité concernant une vulnérabilité critique de type XSS persistante, identifiée dans son module « Prompt ». Cette faille permettrait à un attaquant d’injecter du code JavaScript malveillant, exposant ainsi les portails basés sur DNN à des risques élevés, notamment le vol de données sensibles et la prise de contrôle complète du site cible.

SOLUTION :

Mettre à jour DNN . (Se référer à la documentation)

DOCUMENTATION :

Bulletin de sécurité DNN du 22 Septembre 2025:

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-2qxc-mf4x-wr29

CVE-2025-59545 :

https://nvd.nist.gov/vuln/detail/CVE-2025-59545