CVE-2014-2217 in ASP.NETالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة عبور المسار المطلق (Absolute path traversal) في عنصر التحكم RadAsyncUpload الموجود ضمن حزمة RadControls الخاصة بـ Telerik UI for ASP.NET AJAX قبل الإصدار Q3 2012 SP2 تتيح للمهاجمين عن بُعد كتابة ملفات في مسارات عشوائية، وبالتالي تنفيذ كود برمجي تعسفي (Arbitrary code execution)، وذلك من خلال استخدام مسار كامل داخل قيمة بيانات التعريف UploadID.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

26/02/2014

إفشاء

25/12/2014

الاعتدال

تمت الموافقة

إدخال

VDB-68577

EPSS

0.03720

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!