Vulnérabilité critique dans le CMS DNN

Titre	Vulnérabilité critique dans le CMS DNN
Numéro de Référence	Numéro de Référence 57032409/25
Date de publication	Date de publication 24 septembre 2025
Niveau de Risque	Niveau de Risque Critique
Niveau d'Impact	Niveau d'Impact Critique

Systèmes affectés:

Prompt Module du CMS DNN version antérieure à 10.1.0

Identificateurs externes:

CVE-2025-59545

Bilan de la vulnérabilité:

DNN Software a publié un avis de sécurité concernant une vulnérabilité critique de type stored XSS (CVE-2025-59545) affectant son module « Prompt ». Cette faille pourrait être exploitée par un attaquant pour injecter des scripts malveillants, exposant les sites basés sur DNN face à un risque majeur d’exfiltration de données sensibles et de compromission complète des portails vulnérables.

Solution:

Veuillez se référer au bulletin de sécurité DNN, afin d’installer les dernières mises à jour de sécurité.

Risque:

Injection des scripts malveillants,
Compromission totale du site affecté,
Exfiltration de données,

Référence:

Bulletin de sécurité DNN du 22 Septembre 2025:

https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-2qxc-mf4x-wr29

Brochure:

Vulnérabilité critique dans le CMS DNN_0.pdf