根據其自我報告的版本遠端網頁伺服器上執行的 Dotnetnuke 執行個體為 9.13.10 之前的 版或 10.0.x 之前的 10.02.00版。因此，會受到一個弱點影響。

  - DNN (前身為 DotNetNuke) 是 Microsoft 生態體系中的一個開放原始碼 Web 內容管理平台 (CMS)。 9.13.10 和 10.2.0版之前模組標題支援 richtext其中可包含可在特定情況下執行的指令碼。9.13.10 和 10.2.0 版包含針對該問題的修復程式。
    (CVE-2026-24838)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Dotnetnuke < 9.13.10 / 10.0.x < 10.02.00 透過模組標題的已儲存 XSS (CVE-2026-24838)

medium Nessus Plugin ID 297827

版本 1.3