目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2017-9248— ASP.NET AJAX和Sitefinity Progress Telerik UI 安全漏洞

KEV EPSS 88.59% · P100
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-9248の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
Telerik.Web.UI.dll in Progress Telerik UI for ASP.NET AJAX before R2 2017 SP1 and Sitefinity before 10.0.6412.0 does not properly protect Telerik.Web.UI.DialogParametersEncryptionKey or the MachineKey, which makes it easier for remote attackers to defeat cryptographic protection mechanisms, leading to a MachineKey leak, arbitrary file uploads or downloads, XSS, or ASP.NET ViewState compromise.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
ASP.NET AJAX和Sitefinity Progress Telerik UI 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
ASP.NET AJAX是一个用于ASP.NET的控件;Sitefinity是一个开源的用于构建企业网站以及企业内部网络的平台。Progress Telerik UI是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI(用户界面)。 ASP.NET AJAX R2 2017 SP1之前的版本和Sitefinity 10.0.6412.0之前的版本中的Progress Telerik UI的Telerik.Web.UI.dll存在安全漏洞,该漏洞源于程序没有正确的保护Telerik.
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

Shenlong 10 Questions — AI 深度分析

十问解析:根本原因、利用方式、修复建议、紧迫性。摘要免费,完整版需登录。

查看摘要 完整分析(登录)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2017-9248の公開POC

#POC説明ソースリンクShenlongリンク
1Base64-based encryption oracle exploit for CVE-2017-9248 (Telerik UI for ASP.NET AJAX dialog handler)https://github.com/bao7uo/dp_cryptoPOC詳細
2A Burp extension to detect and exploit versions of Telerik Web UI vulnerable to CVE-2017-9248.https://github.com/capt-meelo/TelewreckPOC詳細
3Nonehttps://github.com/ictnamanh/CVE-2017-9248POC詳細
4PoC exploit for Telerik-CVE-2017-9248https://github.com/ZhenwarX/Telerik-CVE-2017-9248-PoCPOC詳細
5Exploit CVE-2017-9248 Telerik ReMix from Paul Taylor's script. Exploit Telerik lastest version fixed vuln. ReMix by TinoKa & Shaco JXhttps://github.com/oldboysonnt/dpPOC詳細
6Another tool for exploiting CVE-2017-9248, a cryptographic weakness in Telerik UI for ASP.NET AJAX dialog handler.https://github.com/blacklanternsecurity/dp_cryptomgPOC詳細
7Base64-based encryption oracle exploit for CVE-2017-9248 (Telerik UI for ASP.NET AJAX dialog handler)https://github.com/cehamod/UI_CVE-2017-9248POC詳細
8Nonehttps://github.com/hlong12042/CVE-2017-9248POC詳細
9Telerik CVE-2017-9248 Vulnerability Scannerhttps://github.com/0xsharz/telerik-scanner-cve-2017-9248POC詳細
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-9248のインテリジェンス情報

お願いします ログイン より多くのインテリジェンス情報を見る

Same Patch Batch · n/a · 2017-07-03 · 15 CVEs total

CVE-2017-7919Newport XPS-Cx和XPS-Qx 授权问题漏洞
CVE-2016-3400NetApp Data ONTAP 7-Mode 安全漏洞
CVE-2016-3997NetApp Clustered Data ONTAP 安全漏洞
CVE-2016-3998NetApp AltaVault 安全漏洞
CVE-2016-5045NetApp OnCommand System Manager 安全漏洞
CVE-2016-6127Best Practical Solutions Request Tracker 跨站脚本漏洞
CVE-2016-6201Ektron Content Management System 跨站脚本漏洞
CVE-2017-5361Best Practical Solutions Request Tracker 安全漏洞
CVE-2017-5943Best Practical Solutions Request Tracker 安全漏洞
CVE-2017-5944Best Practical Solutions Request Tracker 安全漏洞
CVE-2017-8116Teltonika RUT9XX路由器安全漏洞
CVE-2017-10798ObjectPlanet Opinio 跨站脚本漏洞
CVE-2017-10799GraphicsMagick 安全漏洞
CVE-2017-10800GraphicsMagick 安全漏洞

IV. 関連脆弱性

同じ製品: n/a
同じベンダー: n/a

V. CVE-2017-9248へのコメント

まだコメントはありません

コメントを残す