一、 漏洞 CVE-2019-18935 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
Progress Telerik UI for ASP.NET AJAX 中的 RadAsyncUpload 函数存在一个 .NET 反序列化漏洞,可导致远程代码执行。

## 影响版本
- 2019.3.1023 及之前的版本

## 细节
此漏洞可被利用,当加密密钥已知时,特别是存在 CVE-2017-11317 或 CVE-2017-11357 漏洞或其他方式的情况下。从 2020.1.114 版本开始,一个默认设置可防止此漏洞利用。在 2019.3.1023 版本中,存在一个非默认设置可以防止利用此漏洞,但此版本之前的版本没有。

## 影响
成功利用此漏洞可能导致远程代码执行。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the RadAsyncUpload function. This is exploitable when the encryption keys are known due to the presence of CVE-2017-11317 or CVE-2017-11357, or other means. Exploitation can result in remote code execution. (As of 2020.1.114, a default setting prevents the exploit. In 2019.3.1023, but not earlier versions, a non-default setting can prevent exploitation.)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Progress Telerik UI for ASP.NET AJAX 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Progress Telerik UI for ASP.NET AJAX是一款HTML编辑器。 Progress Telerik UI for ASP.NET AJAX 2019.3.1023及之前版本中的‘RadAsyncUpload’函数存在代码问题漏洞。远程攻击者可借助特制请求利用该漏洞在w3wp.exe进程上下文中执行任意代码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-18935 的公开POC
# POC 描述 源链接 神龙链接
1 RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX. https://github.com/noperator/CVE-2019-18935 POC详情
2 TelerikUI Vulnerability Scanner (CVE-2019-18935) https://github.com/becrevex/Telerik_CVE-2019-18935 POC详情
3 TelerikUI Vulnerability Scanner (CVE-2019-18935) https://github.com/ThanHuuTuan/Telerik_CVE-2019-18935 POC详情
4 This project for CVE-2019-18935 https://github.com/ThanHuuTuan/CVE_2019_18935 POC详情
5 [CVE-2019-18935] Telerik UI for ASP.NET AJAX (RadAsyncUpload Handler) .NET JSON Deserialization https://github.com/murataydemir/CVE-2019-18935 POC详情
6 TelerikUI Vulnerability Scanner (CVE-2019-18935) https://github.com/appliedi/Telerik_CVE-2019-18935 POC详情
7 CVE-2019-18935 https://github.com/random-robbie/CVE-2019-18935 POC详情
8 None https://github.com/0xAgun/CVE-2019-18935-checker POC详情
9 None https://github.com/dust-life/CVE-2019-18935-memShell POC详情
10 CVE-2019-18935: Remote Code Execution https://github.com/clarkvoss/telerik POC详情
11 None https://github.com/ekkoo-z/CVE-2019-18935-bypasswaf POC详情
12 Telerik CVE-2019-18935 Vulnerability Scanner https://github.com/0xsharz/telerik-scanner-CVE-2019-18935 POC详情
13 In-depth study of CVE-2019-18935 affecting Telerik UI for ASP.NET AJAX. Covers .NET deserialization vulnerability, RadAsyncUpload handler, gadget chains, mixed-mode assembly exploitation, and mitigation strategies. https://github.com/quyt0/CVE-2019-18935-exploit-study POC详情
三、漏洞 CVE-2019-18935 的情报信息
四、漏洞 CVE-2019-18935 的评论
匿名用户
2025-08-25 09:40:13

katana

发表评论