Описание
Telerik Extensions for ASP.NET MVC (all versions) does not whitelist requests, which can allow a remote attacker to access files inside the server's web directory. NOTE: this product has been obsolete since June 2013.
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:progress:telerik_extensions_for_asp.net_mvc:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00222
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
EPSS
Процентиль: 45%
0.00222
Низкий
5.3 Medium
CVSS3
5 Medium
CVSS2
Дефекты
NVD-CWE-noinfo