Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-9248

Опубликовано: 03 июл. 2017
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Высокий

Описание

Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412.0 does not properly protect Telerik.Web.UI.DialogParametersEncryptionKey or the MachineKey, which makes it easier for remote attackers to defeat cryptographic protection mechanisms, leading to a MachineKey leak, arbitrary file uploads or downloads, XSS, or ASP.NET ViewState compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:progress:sitefinity:*:*:*:*:*:*:*:*
Версия до 10.0.6412.0 (исключая)
cpe:2.3:a:telerik:ui_for_asp.net_ajax:*:*:*:*:*:*:*:*
Версия до 2017.2.503 (включая)

EPSS

Процентиль: 99%
0.87802
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-522
CWE-522

Связанные уязвимости

github логотип

GHSA-mfqq-q5rf-3hvq

CVSS3: 9.8
github
больше 3 лет назад

Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412.0 does not properly protect Telerik.Web.UI.DialogParametersEncryptionKey or the MachineKey, which makes it easier for remote attackers to defeat cryptographic protection mechanisms, leading to a MachineKey leak, arbitrary file uploads or downloads, XSS, or ASP.NET ViewState compromise.

fstec логотип

BDU:2021-04399

CVSS3: 9.8
fstec
больше 8 лет назад

Уязвимость библиотеки Telerik.Web.UI.dll программного средства Telerik UI для ASP.NET AJAX и системы управления веб-контентом Sitefinity, позволяющая нарушителю раскрыть ключи шифрования (Telerik.Web.UI.DialogParametersEncryptionKey и/или MachineKey)

EPSS

Процентиль: 99%
0.87802
Высокий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-522
CWE-522