• Forms コレクション (hiddenフィールドも忘れずに)
• Cookie
• クエリ文字列
• Itemコレクション (DropDownListの項目が差し替えられる場合もある)
• HTTPヘッダーより取得したデータ(ブラウザのuser-agentに、悪意のあるコードを挿入される場合もある)

Enum FilterFlag    MultiLine = 1    NoMarkup = 2    NoScripting = 4    NoSQL = 8End Enum

• MultiLine - この値はセキュリティとは直接的な関係はありません。CRLF(キャリッジリターン、ラインフィード)をHTMLの
  タグに入れ替える場合に使用できます。
• NoMarkup - この値を使用すると、文字列がHTMLエンコードされます。これはクロスサイトスクリプティング攻撃に対してとても有効なメカニズムです。
  プレーンテキストに含まれる<のような文字を同等のHTMLエンコード値(“<”)に変換します。これによりjavascriptなどのコードが不正に実行されるのを防げます。
  ただしこれは、フォーラムやBBSなどでユーザーに対していくつかのHTMLマークアップを許可したい場合などには不向きです。
• NoScripting - この値を使用すると、文字列から疑わしいHTMLを検索し削除します。ハッカーがクロスサイトスクリプティング攻撃を試みる際によく使用されるスクリプトやHTMLを削除します。
• NoSQL - この値を使用すると、文字列からSQLを検索および削除し、SQLインジェクションを実行を防ぎます。

Dim objSecurity As New PortalSecurityDim myFilteredText As String = _    objSecurity.InputFilter(request.form("txtSearch"), _        PortalSecurity.FilterFlag.NoScripting Or _        PortalSecurity.FilterFlag.NoMarkup)lblSearchtext.Text=”Searching for :” & myFilteredText

参考資料: DotNetNuke Security Documentation

とあります。

パッチが発表されていない現在の状況でできる対策といえば、アップロード可能なファイルの種類を安全なもののみに限定するということです。

アップロード可能なファイルの種類の設定

• [ホスト]→[ホスト設定]を開きます。
• "高度な設定"内の"アップロードするファイルの種類"の入力ボックス内に可能な拡張子をカンマ区切りで入力します。
• 更新ボタンを押します。