Описание
Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- Third Party Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2016.3.1027 (включая)
Одно из
cpe:2.3:a:telerik:ui_for_asp.net_ajax:*:*:*:*:*:*:*:*
cpe:2.3:a:telerik:ui_for_asp.net_ajax:2017.2.503:*:*:*:*:*:*:*
cpe:2.3:a:telerik:ui_for_asp.net_ajax:2017.2.621:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.92121
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-326
CWE-326
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
CVSS3: 9.8
fstec
больше 8 лет назад
Уязвимость программного средства Telerik UI для ASP.NET AJAX, связанная с недостатками шифрования RadAsyncUpload, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код
EPSS
Процентиль: 100%
0.92121
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-326
CWE-326