1. CVE-Search
  2. CVE-2017-9822
ID CVE-2017-9822
Summary DNN (aka DotNetNuke) before 9.1.1 has Remote Code Execution via a cookie, aka "2017-08 (Critical) Possible remote code execution on DNN sites."
References
Vulnerable Configurations
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.164:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.164:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.165:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.165:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.166:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.166:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.167:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.167:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.168:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.168:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.169:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.169:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.170:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.170:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.171:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.171:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.172:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.172:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.173:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.173:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.174:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.174:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.175:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.175:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.176:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.176:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.177:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.177:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.178:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.178:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.179:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.179:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.180:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.180:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.181:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.181:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.182:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.182:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.183:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.183:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.184:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.184:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.185:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.185:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.186:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.186:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.187:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.187:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.188:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.188:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.189:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.189:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.190:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.190:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.191:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.191:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.192:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.192:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.193:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.193:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.194:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.194:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.195:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.195:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.196:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.196:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.197:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.197:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.198:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.198:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.199:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.199:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.200:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.200:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.201:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.201:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.202:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.202:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.203:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.203:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.204:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.204:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.205:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.205:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.206:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.206:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.207:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.207:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.208:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.208:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.209:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.209:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.210:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.210:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.211:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.211:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.212:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.212:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.213:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.213:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.214:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.214:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.215:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.215:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.216:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.216:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.217:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.217:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.218:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.218:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.219:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.219:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.220:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.220:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.221:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.221:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.222:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.222:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.223:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.223:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.224:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.224:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.225:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.225:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.226:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.226:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.227:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.227:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.228:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.1.2.228:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.2.0.607:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.2.0.607:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.2.1.367:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.2.1.367:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.0.499:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.0.499:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.1.20:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.1.20:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.2.109:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.2.109:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.3.118:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.3.118:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.4.45:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.3.4.45:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.4.0.353:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.4.0.353:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.5.0.875:alpha:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.5.0.875:alpha:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:7.5.0.885:alpha:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:7.5.0.885:alpha:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:8.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:9.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:dnnsoftware:dotnetnuke:9.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:dnnsoftware:dotnetnuke:9.1.0:*:*:*:*:*:*:*
CVSS
Base: 6.5 (as of 24-07-2024 - 17:11)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW SINGLE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:L/Au:S/C:P/I:P/A:P
refmap via4
bid 102213
confirm http://www.dnnsoftware.com/community/security/security-center
misc http://packetstormsecurity.com/files/157080/DotNetNuke-Cookie-Deserialization-Remote-Code-Execution.html
Last major update 24-07-2024 - 17:11
Published 20-07-2017 - 12:29
Last modified 24-07-2024 - 17:11
Back to Top