VULHUB ™

ASP.NET AJAX是一个用于ASP.NET的控件；Sitefinity是一个开源的用于构建企业网站以及企业内部网络的平台。Progress Telerik UI是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面）。 ASP.NET AJAX R2 2017 SP1之前的版本和Sitefinity 10.0.6412.0之前的版本中的Progress Telerik UI的Telerik.Web.UI.dll存在安全漏洞，该漏洞源于程序没有正确的保护Telerik.Web.UI.DialogParametersEncryptionKey或MachineKey。远程攻击者可利用该漏洞破坏加密保护机制，泄露MachineKey、上传或下载任意文件、实施跨站脚本攻击或控制ASP.NET ViewState。

ASP.NET AJAX是一个用于ASP.NET的控件；Sitefinity是一个开源的用于构建企业网站以及企业内部网络的平台。Progress Telerik UI是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面）。 ASP.NET AJAX R2 2017 SP1之前的版本和Sitefinity 10.0.6412.0之前的版本中的Progress Telerik UI的Telerik.Web.UI.dll存在安全漏洞，该漏洞源于程序没有正确的保护Telerik.Web.UI.DialogParametersEncryptionKey或MachineKey。远程攻击者可利用该漏洞破坏加密保护机制，泄露MachineKey、上传或下载任意文件、实施跨站脚本攻击或控制ASP.NET ViewState。