CVE-2017-11357
CVE-2017-11357
En resumen
Una función de carga de archivos en Progress Telerik UI para ASP.NET AJAX no valida adecuadamente la entrada del usuario, permitiendo a atacantes subir archivos maliciosos o ejecutar código arbitrario en el servidor.
Detalle técnico
CVE-2017-11357 afecta a RadAsyncUpload en Progress Telerik UI para ASP.NET AJAX en versiones anteriores a R2 2017 SP2. La vulnerabilidad resulta de una validación insuficiente de entrada en cargas de archivo (CWE-434), permitiendo a atacantes remotos eludir restricciones de tipo de archivo y cargar ejecutables o scripts que se ejecutan con privilegios de la aplicación. No se requiere autenticación; la explotación puede resultar en compromiso total del servidor.
Resumen generado y traducido por IA a partir de la descripción oficial.
Progress Telerik UI for ASP.NET AJAX before R2 2017 SP2 does not properly restrict user input to RadAsyncUpload, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 2
cve_referencewww.exploit-db.com/exploits/43874/no verificadoexploitdbwww.exploit-db.com/exploits/43874no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →