DNN (ранее DotNetNuke) – это открытая система управления веб-контентом (CMS) в экосистеме Microsoft. Алгоритм, используемый для генерации и…
DNN (ранее DotNetNuke) – это открытая система управления веб-контентом (CMS) в экосистеме Microsoft. Алгоритм, используемый для генерации изображения CAPTCHA, демонстрирует наименьшую сложность желаемого изображения, что позволяет легко читать изображение с помощью инструментов OCR [1]. Это позволяет злоумышленнику отправлять автоматические запросы, создавая бота и используя этот инструмент. Уязвимость была исправлена в версии 9.13.8. Источники: - [1] https://github.com/dnnsoftware/Dnn.Platform/security/advisories/GHSA-48q9-3p26-8595 - [2] https://github.com/dnnsoftware/Dnn.Platform/commit/abda726e75f1938c8d89795b5dceb80dc4e2e6c5
Продукт использует проверку CAPTCHA, однако задание может быть угадано или автоматически распознано нечеловеческим субъектом.
https://cwe.mitre.org/data/definitions/804.html →Открыть в коллекции CWE →