Telerik UI for ASP.NET AJAX Unrestricted File Upload Vulnerability — Telerik.Web.UI in Progress Telerik UI for ASP.NET AJAX allows remote attackers to perform arbitrary file uploads or execute arbitrary code.
Telerik UI for ASP.NET AJAX contains a critical unrestricted file upload vulnerability allowing remote attackers to upload arbitrary files or execute code. This affects Progress Telerik UI components used in web applications without proper authentication controls.
تسمح هذه الثغرة للمهاجمين بتجاوز آليات التحقق من صحة الملفات وتحميل ملفات خطيرة مثل ملفات ASPX التي تحتوي على أكواد ضارة. يمكن استخدام هذه الثغرة لتحقيق تنفيذ أكواد بعيد كامل على خوادم الويب المتأثرة.
Telerik UI for ASP.NET AJAX يحتوي على ثغرة حرجة في تحميل الملفات غير المقيد تسمح للمهاجمين البعيدين بتحميل ملفات عشوائية أو تنفيذ أكواد. يؤثر هذا على مكونات Progress Telerik المستخدمة في تطبيقات الويب بدون ضوابط مصادقة مناسبة.
Immediately update Telerik UI for ASP.NET AJAX to the latest patched version. Implement strict file upload validation, disable unnecessary upload handlers, apply network-level access controls to upload endpoints, and conduct security code review of all Telerik implementations.
قم بتحديث Telerik UI لـ ASP.NET AJAX إلى أحدث إصدار مصحح فوراً. طبق التحقق الصارم من تحميل الملفات، وعطل معالجات التحميل غير الضرورية، وطبق ضوابط الوصول على مستوى الشبكة على نقاط نهاية التحميل، وأجرِ مراجعة أمان الكود لجميع تطبيقات Telerik.