目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2019-18935 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Progress Telerik UI for ASP.NET AJAX through 2019.3.1023 contains a .NET deserialization vulnerability in the RadAsyncUpload function. This is exploitable when the encryption keys are known due to the presence of CVE-2017-11317 or CVE-2017-11357, or other means. Exploitation can result in remote code execution. (As of 2020.1.114, a default setting prevents the exploit. In 2019.3.1023, but not earlier versions, a non-default setting can prevent exploitation.)
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Progress Telerik UI for ASP.NET AJAX 代码问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Progress Telerik UI for ASP.NET AJAX是一款HTML编辑器。 Progress Telerik UI for ASP.NET AJAX 2019.3.1023及之前版本中的‘RadAsyncUpload’函数存在代码问题漏洞。远程攻击者可借助特制请求利用该漏洞在w3wp.exe进程上下文中执行任意代码。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
-n/a n/a -
二、漏洞 CVE-2019-18935 的公开POC
#POC 描述源链接神龙链接
1RCE exploit for a .NET JSON deserialization vulnerability in Telerik UI for ASP.NET AJAX.https://github.com/noperator/CVE-2019-18935POC详情
2TelerikUI Vulnerability Scanner (CVE-2019-18935)https://github.com/becrevex/Telerik_CVE-2019-18935POC详情
3TelerikUI Vulnerability Scanner (CVE-2019-18935)https://github.com/ThanHuuTuan/Telerik_CVE-2019-18935POC详情
4This project for CVE-2019-18935https://github.com/ThanHuuTuan/CVE_2019_18935POC详情
5[CVE-2019-18935] Telerik UI for ASP.NET AJAX (RadAsyncUpload Handler) .NET JSON Deserializationhttps://github.com/murataydemir/CVE-2019-18935POC详情
6TelerikUI Vulnerability Scanner (CVE-2019-18935)https://github.com/appliedi/Telerik_CVE-2019-18935POC详情
7CVE-2019-18935https://github.com/random-robbie/CVE-2019-18935POC详情
8Nonehttps://github.com/0xAgun/CVE-2019-18935-checkerPOC详情
9Nonehttps://github.com/dust-life/CVE-2019-18935-memShellPOC详情
10CVE-2019-18935: Remote Code Executionhttps://github.com/clarkvoss/telerikPOC详情
11Nonehttps://github.com/ekkoo-z/CVE-2019-18935-bypasswafPOC详情
12Telerik CVE-2019-18935 Vulnerability Scannerhttps://github.com/0xsharz/telerik-scanner-CVE-2019-18935POC详情
13In-depth study of CVE-2019-18935 affecting Telerik UI for ASP.NET AJAX. Covers .NET deserialization vulnerability, RadAsyncUpload handler, gadget chains, mixed-mode assembly exploitation, and mitigation strategies.https://github.com/quyt0/CVE-2019-18935-exploit-studyPOC详情
14Exploit for CVE-2019-18935https://github.com/menashe12346/CVE-2019-18935POC详情
15Nonehttps://github.com/alanbarret/CVE-2019-18935POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2019-18935 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: n/a
Same vendor: n/a
V. Comments for CVE-2019-18935
匿名用户
2025-08-25 09:40:13

katana

发表评论