VULHUB ™

Telerik UI for ASP.NET AJAX是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面），它包含有图表、列表、界面、编辑、菜单、语言拼写验证控件等功能。RadEditor control是其中的一个内容编辑控件。 Telerik UI for ASP.NET AJAX RadEditor control 2014.1.403.35及之前版本和2009.3.1208.20版本中存在跨站脚本漏洞。远程攻击者可通过style属性中的CSS表达式利用该漏洞注入任意Web脚本或HTML。

Telerik UI for ASP.NET AJAX是美国Telerik公司开发的一个用于处理AJAX的ASP.NET控件的UI（用户界面），它包含有图表、列表、界面、编辑、菜单、语言拼写验证控件等功能。RadEditor control是其中的一个内容编辑控件。 Telerik UI for ASP.NET AJAX RadEditor control 2014.1.403.35及之前版本和2009.3.1208.20版本中存在跨站脚本漏洞。远程攻击者可通过style属性中的CSS表达式利用该漏洞注入任意Web脚本或HTML。