Telerik UI反序列化漏洞利用分析(CVE-2019-18935)

本文详细分析了CVE-2019-18935漏洞的利用方式,该漏洞存在于Telerik UI for ASP.NET Ajax组件中,属于不受信任数据反序列化漏洞,攻击者可通过此漏洞实现远程代码执行,CVSS评分高达9.8分。

Exploit for Deserialization of Untrusted Data in Telerik Ui_For_Asp.Net_Ajax CVE-2019-18935

2025-10-23 | CVSS 9.8

漏洞信息

漏洞ID: 94499559-55F2-5F21-9343-D5D28E00B5BE

PoC利用代码针对CVE-2019-18935漏洞,该漏洞存在于Windows SMBv1协议中。目标产品/服务为Windows SMBv1,漏洞类型为远程代码执行(RCE)漏洞。

利用方式

可能的入口点是exploit.py脚本,这是一个Python脚本。未指定通常如何调用该脚本。预期影响为远程代码执行。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次