根據其自我報告的版本遠端 Web 伺服器上執行的 Dotnetnuke 執行個體是比 10.1.1舊的 版。
因此，會受到一個弱點影響。

  - DNN (前身為 DotNetNuke) 是 Microsoft 生態體系中的一個開放原始碼 Web 內容管理平台 (CMS)。 10.1.1之前的版本中上傳的 SVG 檔案內容清理並未涵蓋所有可能的 XSS 狀況。此弱點之所以存在，是因為 CVE-2025-48378 的修正不完整。此弱點已在 10.1.1 中修復。(CVE-2025-64094)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Dotnetnuke < 10.1.1 透過 SVG 上傳發生已儲存跨網站指令碼 (XSS) (CVE-2025-64094)

medium Nessus Plugin ID 271923

找不到依附元件