DNNarticle文件管理系统GetCSS.ashxy-敏感信息泄漏(CVE-2018-9126)

【漏洞对象】DNNarticle 【漏洞描述】DNNarticle提供内容管理的整体解决方案。如文章，新闻，公告，产品目录等都可以组织成无限级别的类别。也可以在添加新内容时可以发送电子邮件。DNNArticle完全支持模板和CSS主题。DNNArticle模块11（以前称DotNetNuke）允许远程访问攻击者读取web.config文件，并可以通过/GetCSS.ashx/?CP=%2fweb.config页面发现数据库凭据。