Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el paquete ajaxpro.2 (CVE-2021-23758)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-502 Deserialización de datos no confiables
Fecha de publicación:
03/12/2021
Última modificación:
14/11/2023

Descripción

Todas las versiones del paquete ajaxpro.2 son vulnerables a una Deserialización de Datos No Confiables debido a la posibilidad de deserialización de clases .NET arbitrarias, que pueden ser abusadas para obtener la ejecución de código remota

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:ajaxpro.2_project:ajaxpro.2:*:*:*:*:*:.net:*:* 21.10.30.1 (excluyendo)