bdu
Telerik Ad
Уязвимости
6
Эксплуатируемые
0
Критический
4
Высокий
1
Топ продуктов
Топ уязвимостей
BDU:2021-04399Уязвимость библиотеки Telerik.Web.UI.dll программного средства Telerik UI для ASP.NET AJAX и системы управления веб-контентом Sitefinity связана с недостаточной защитой регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть ключи шифрования (Telerik.Web.UI.DialogParametersEncryptionKey и/или MachineKey)
BDU:2020-02118Уязвимость программного средства Telerik UI для ASP.NET AJAX существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольную загрузку файлов или выполнить произвольный код
BDU:2020-02117Уязвимость программного средства Telerik UI для ASP.NET AJAX связана с недостатками шифрования RadAsyncUpload. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольную загрузку файлов или выполнить произвольный код
BDU:2020-00797Уязвимость функции RadAsyncUpload программного средства Telerik UI для ASP.NET AJAX связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в целевой системе, посредством отправки специально созданных POST-запросов
BDU:2026-00337Уязвимость программного средства Telerik UI для ASP.NET AJAX связана с применением входных данных с внешним управлением для выбора классов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
BDU:2025-13791Уязвимость компонента PdfViewer библиотеки компонентов пользовательского интерфейса Kendo UI и программного средства Telerik UI связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)