CVE-2014-2217 in ASP.NET
الملخص
بحسب VulDB • 24/06/2026
ثغرة عبور المسار المطلق (Absolute path traversal) في عنصر التحكم RadAsyncUpload الموجود ضمن حزمة RadControls الخاصة بـ Telerik UI for ASP.NET AJAX قبل الإصدار Q3 2012 SP2 تتيح للمهاجمين عن بُعد كتابة ملفات في مسارات عشوائية، وبالتالي تنفيذ كود برمجي تعسفي (Arbitrary code execution)، وذلك من خلال استخدام مسار كامل داخل قيمة بيانات التعريف UploadID.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.