Количество 3
Количество 3
CVE-2017-11357
Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
GHSA-52hx-8455-4qwv
Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
BDU:2020-02118
Уязвимость программного средства Telerik UI для ASP.NET AJAX, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2017-11357 Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code. | CVSS3: 9.8 | 94% Критический | больше 8 лет назад |
| GHSA-52hx-8455-4qwv Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code. | CVSS3: 9.8 | 94% Критический | больше 3 лет назад |
 | BDU:2020-02118 Уязвимость программного средства Telerik UI для ASP.NET AJAX, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю выполнять произвольную загрузку файлов или выполнить произвольный код | CVSS3: 9.8 | 94% Критический | больше 8 лет назад |
Уязвимостей на страницу