Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HProgress Telerik Ui For Asp.net Ajax
APPProgress< 2020.1.114
CISA KEV — szczegółyi
- Dostawcai
- Telerik
- Produkti
- User Interface (UI) for ASP.NET AJAX
- Data dodania do KEVi
- 26 stycznia 2023
- Termin remediation (USA)i
- 16 lutego 2023(po terminie)
- Ransomwarei
- Aktywne kampanie ransomware używają tej podatności
Zastosuj aktualizacje zgodnie z instrukcjami producenta.
▸ Pokaż oryginał (EN)
Apply updates per vendor instructions.
Telerik UI for ASP.NET AJAX zawiera lukę typu insecure direct object reference w komponencie RadAsyncUpload, która może prowadzić do przesyłania plików w ograniczonej lokalizacji i/lub zdalnego wykonania kodu.
▸ Pokaż oryginał (EN)
Telerik UI for ASP.NET AJAX contains an insecure direct object reference vulnerability in RadAsyncUpload that can result in file uploads in a limited location and/or remote code execution.
Powiązane podatności
An issue was discovered in Progress Telerik UI for ASP.NET AJAX 2021.1.224. It allows unauthorized access to M...
Path traversal in RadChart in Telerik UI for ASP.NET AJAX allows a remote attacker to read and delete an image...
In Progress® Telerik® UI for AJAX prior to 2026.1.421, RadAsyncUpload contains an uncontrolled resource consum...
In Progress® Telerik® UI for AJAX versions 2024.4.1114 through 2026.1.421, the RadFilter control is vulnerable...
In Progress® Telerik® UI for AJAX, versions 2011.2.712 to 2025.1.218, an unsafe reflection vulnerability exist...