How severe is CVE-2017-11317?

CVE-2017-11317 has a CVSS v3 score of 9.8 (CRITICAL).

CVE-2017-11317

Name: ui_for_asp.net_ajax
Author: telerik

9.8CRITICAL

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or

Опубликовано: 8/23/2017Обновлено: 10/22/2025

Известная эксплуатируемая уязвимость CISA

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX allows remote attackers to perform arbitrary file uploads or execute arbitrary code.

Требуемое действие:

Apply updates per vendor instructions.

Срок:

2022-05-02

Описание

Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX before R1 2017 and R2 before R2 2017 SP2 uses weak RadAsyncUpload encryption, which allows remote attackers to perform arbitrary file uploads or execute arbitrary code.

ИИ-АнализНа базе ИИ

Затронутые продукты

telerikui_for_asp.net_ajax

2017.2.503

telerikui_for_asp.net_ajax

2017.2.621

Известная эксплуатируемая уязвимость CISA

Описание

ИИ-АнализНа базе ИИ

Затронутые продукты

Доступные эксплойты (1)

Telerik UI for ASP.NET AJAX 2012.3.1308 < 2017.1.118 - Arbitrary File Upload

Ссылки