| Summary | Cross-site scripting (XSS) vulnerability in Telerik UI for ASP.NET AJAX RadEditor control 2014.1.403.35, 2009.3.1208.20, and other versions allows remote attackers to inject arbitrary web script or HTML via CSS expressions in style attributes. |
|---|---|
| Publication Date | Sept. 27, 2014, 6:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:13 p.m. |
| Last Update | Nov. 21, 2024, 11:11 a.m. |
| CVSS2.0 : MEDIUM | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| 攻撃元区分(AV) | ネットワーク |
| 攻撃条件の複雑さ(AC) | 中 |
| 攻撃前の認証要否(Au) | 不要 |
| 機密性への影響(C) | なし |
| 完全性への影響(I) | 低 |
| 可用性への影響(A) | なし |
| Get all privileges. | いいえ |
| Get user privileges | いいえ |
| Get other privileges | いいえ |
| User operation required | はい |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:telerik:asp.net_ajax_radeditor_control:*:*:*:*:*:*:*:* | 2014.1.403.35 | ||||
| cpe:2.3:a:telerik:asp.net_ajax_radeditor_control:2009.3.1208.20:*:*:*:*:*:*:* | |||||
| Title | Telerik UI for ASP.NET AJAX RadEditor Control におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Telerik UI for ASP.NET AJAX RadEditor Control には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、イベント属性の CSS 形式を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 24, 2014, midnight |
| Registration Date | Oct. 1, 2014, 2:27 p.m. |
| Last Update | March 29, 2021, 5:17 p.m. |
| Telerik |
| UI for ASP.NET AJAX RadEditor 2009.3.1208.20 |
| UI for ASP.NET AJAX RadEditor 2014.1.403.35 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2021年03月22日] 参考情報:JVN (JVNVU#96655623) を追加 |
March 22, 2021, 12:02 p.m. |
| 0 | [2014年10月01日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| 2 | [2021年03月29日] 参考情報:ICS-CERT ADVISORY (ICSA-21-077-03) を追加 |
March 29, 2021, 4:20 p.m. |