Vulnerabilities ›

CVE-2018-18325

Critical 🇺🇸 CISA KEV ⚡ Exploit Available

DotNetNuke (DNN) Inadequate Encryption Strength Vulnerability — DotNetNuke (DNN) contains an inadequate encryption strength vulnerability resulting from the use of a weak encryption algorithm to prote

                    Published: Nov 3, 2021                                          ·  Source: CISA_KEV                

CVSS v3

9.0

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

DotNetNuke (DNN) uses weak encryption algorithms to protect input parameters, allowing attackers to potentially decrypt sensitive data. This vulnerability is an incomplete patch for a previously disclosed encryption weakness (CVE-2018-15811).

📄 Description (Arabic)

تحتوي منصة DotNetNuke على ثغرة في قوة التشفير الناتجة عن استخدام خوارزميات تشفير ضعيفة لحماية معاملات الإدخال. هذه الثغرة تمثل إصلاحاً غير كامل للثغرة السابقة CVE-2018-15811 مما يسمح للمهاجمين بفك تشفير البيانات الحساسة.

🤖 ملخص تنفيذي (AI)

DotNetNuke (DNN) يستخدم خوارزميات تشفير ضعيفة لحماية معاملات الإدخال، مما يسمح للمهاجمين بفك تشفير البيانات الحساسة. تمثل هذه الثغرة إصلاحاً غير كامل لضعف تشفير تم الكشف عنه مسبقاً.

🤖 AI Intelligence Analysis Analyzed: Apr 25, 2026 22:19

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking telecom government healthcare

🎯 MITRE ATT&CK Techniques

T1040 T1027

⚖️ Saudi Risk Score (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade DotNetNuke to version 9.3.2 or later. Apply the complete security patch that properly implements strong encryption algorithms (AES-256 or equivalent) for all input parameter protection. Review and update encryption configurations to use industry-standard algorithms and key lengths.

🔧 خطوات المعالجة (العربية)

قم بترقية DotNetNuke إلى الإصدار 9.3.2 أو أحدث. طبق التصحيح الأمني الكامل الذي ينفذ خوارزميات تشفير قوية (AES-256 أو ما يعادله) لحماية جميع معاملات الإدخال. راجع وحدّث إعدادات التشفير لاستخدام خوارزميات معيارية وأطوال مفاتيح صناعية.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1 5.2

🔵 SAMA CSF

CC6.1 CC6.2

🟡 ISO 27001:2022

A.10.1.1 A.13.1.1

🔗 References & Sources 0

No references.

📦 Affected Products / CPE 1 entries

DotNetNuke (DNN):DotNetNuke (DNN)

📊 CVSS Score

9.0

/ 10.0 — Critical

📋 Quick Facts

Severity Critical

CVSS Score9.0

EPSS91.08%

Exploit ✓ Yes

Patch ✓ Yes

CISA KEV🇺🇸 Yes

KEV Due Date2022-05-03

Published 2021-11-03

Source Feed cisa_kev

🇸🇦 Saudi Risk Score

9.0

/ 10.0 — Saudi Risk

Priority: CRITICAL

🏷️ Tags

kev actively-exploited

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2018-18325

💬 Comments

Introduce Yourself

Sign In Required