Описание
Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
Ссылки
- MitigationVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
- MitigationVendor Advisory
- ExploitThird Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 2020.1.114 (исключая)
cpe:2.3:a:telerik:ui_for_asp.net_ajax:*:*:*:*:*:*:*:*
EPSS
Процентиль: 100%
0.93843
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
CWE-434
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
CVSS3: 9.8
fstec
больше 8 лет назад
Уязвимость программного средства Telerik UI для ASP.NET AJAX, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код
EPSS
Процентиль: 100%
0.93843
Критический
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-434
CWE-434