CVE-2019-18935 in Argus Safetyinfo

Zusammenfassung

von VulDB • 05.06.2026

Progress Telerik UI for ASP.NET AJAX bis Version 2019.3.1023 enthält eine .NET-Deserialisierungsschwachstelle in der RadAsyncUpload-Funktion. Diese ist ausnutzbar, wenn die Verschlüsselungsschlüssel bekannt sind, aufgrund des Vorhandenseins von CVE-2017-11317 oder CVE-2017-11357 oder anderer Mittel. Die Ausnutzung kann zur Remote Code Execution (RCE) führen. (Ab Version 2020.1.114 verhindert eine Standardeinstellung die Exploitation. In Version 2019.3.1023, jedoch nicht in früheren Versionen, kann eine Nicht-Standard-Einstellung die Ausnutzung verhindern.)

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

13.11.2019

Moderieren

akzeptiert

Eintrag

3

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.99737

KEV

ja

Aktivitäten

very low

Kampagnen

1 (bestätigt)

Quellen

Do you need the next level of professionalism?

Upgrade your account now!