漏洞描述
Telerik UI for ASP.NET AJAX是一套广泛使用的 Web 应用程序 UI 组件。它以不安全的方式反序列化 JSON对象,导致在软件的底层主机上执行任意远程代码。
Telerik UI for ASP.NET AJAX 存在反序列化远程代码执行漏洞(CVE-2019-18935)
PoC代码
暂无相关漏洞推荐
- (CVE-2023-20516) ASP权限不足处理不当漏洞
- Progress Telerik Report Server /Startup/Register 未授权访问漏洞(CVE-2024-4358)
- POC CVE-2017-9140: Reflected XSS - Telerik Reporting Module
- POC CVE-2020-24903: Cute Editor for ASP.NET 6.4 - Cross-Site Scripting
- POC CVE-2024-4358: Progress Telerik Report Server - Authentication Bypass
- POC aspcms-backend-leak: ASPCMS Backend Leak
- POC asp-webshell: ASP/ASP.NET Webshell - Detect
- POC trace-axd-detect: ASP.NET Trace.AXD Information Leak
- POC aspnuke-openredirect: ASP-Nuke - Open Redirect
- ASP.NET ViewState 反序列化漏洞
- ASP.NET Web API 远程代码执行漏洞
- Telerik开发框架反序列化漏洞
- Progress Telerik Report Server 数据类型转换错误 可致远程代码执行