← Menace / CVE-2017-11317
CVE-2017-11317
Critique
Telerik UI for ASP.NET AJAX Unrestricted File Upload Vulnerability.
Telerik · User Interface (UI) for ASP.NET AJAX
Exploitabilité (EPSS)
83.5 %
percentile mondial 100
Sévérité (CVSS)
9.8
CVSS v3.1
Ajoutée au KEV
11 avr. 2022
échéance CISA · 02 mai 2022
Description
Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
Action requise (CISA)
Apply updates per vendor instructions.
Familles de faiblesses
CWE-326 · CWE-326
Signal de priorisation (inspiré SSVC)
Examiner rapidement
Exploitation
Active (catalogue KEV)
Active (catalogue KEV)
Automatisable
Inconnu
Inconnu
Impact technique
Total
Total
Orientation, pas une décision : le 4ᵉ facteur SSVC (impact mission/société) dépend du contexte de votre organisation. Méthode ↗