Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-43853

Опубликовано: 22 дек. 2021
Источник: nvd
CVSS3: 8.7
CVSS3: 5.4
CVSS2: 3.5
EPSS Низкий

Описание

Ajax.NET Professional (AjaxPro) is an AJAX framework available for Microsoft ASP.NET. Affected versions of this package are vulnerable to JavaScript object injection which may result in cross site scripting when leveraged by a malicious user. The affected core relates to JavaScript object creation when parsing json input. Releases before version 21.12.22.1 are affected. A workaround exists that replaces one of the core JavaScript files embedded in the library. See the GHSA-5q7q-qqw2-hjq7 for workaround details.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:ajax.net_professional_project:ajax.net_professional:*:*:*:*:*:*:*:*
Версия до 21.12.22.1 (исключая)

EPSS

Процентиль: 47%
0.00239
Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-502

Связанные уязвимости

github логотип

GHSA-5q7q-qqw2-hjq7

CVSS3: 8.7
github
около 4 лет назад

AjaxNetProfessional deserializes arbitrary JavaScript objects

fstec логотип

BDU:2022-03363

CVSS3: 8.7
fstec
около 4 лет назад

Уязвимость фреймворка Ajax.NET Professional (AjaxPro), существующая из-за непринятия мер по защите структуры веб-страницы, позволяющая нарушителю оказать воздействие на конфиденциальность и целостность защищаемой информации

EPSS

Процентиль: 47%
0.00239
Низкий

8.7 High

CVSS3

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79
CWE-502