漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Deserialization of Untrusted Data Vulnerability in Telerik UI for ASP.NET AJAX
Vulnerability Description
In Progress® Telerik® UI for AJAX versions 2024.4.1114 through 2026.1.421, the RadFilter control is vulnerable to insecure deserialization when restoring filter state if the state is exposed to the client. If an attacker tampers with this state, a server-side remote code execution is possible.
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Vulnerability Type
可信数据的反序列化
Vulnerability Title
Progress Telerik UI for AJAX 代码问题漏洞
Vulnerability Description
Progress Telerik UI for AJAX是美国Progress公司的一套Web界面组件库。 Progress Telerik UI for AJAX 2024.4.1114至2026.1.421版本存在代码问题漏洞,该漏洞源于RadFilter控件在恢复过滤器状态时存在不安全的反序列化,可能导致服务器端远程代码执行。
CVSS Information
N/A
Vulnerability Type
N/A