CVE-2014-2217 in ASP.NETinfo

Zusammenfassung

von VulDB • 24.06.2026

Eine Schwachstelle für absolute Pfadüberwindung (Path Traversal) im RadAsyncUpload-Steuerelement von RadControls in Telerik UI for ASP.NET AJAX vor Q3 2012 SP2 ermöglicht es entfernten Angreifern, willkürliche Dateien zu schreiben und folglich beliebigen Code auszuführen, indem ein vollständiger Pfadname im UploadID-Metadatensatz verwendet wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

26.02.2014

Veröffentlichung

25.12.2014

Moderieren

akzeptiert

Eintrag

VDB-68577

CPE

bereit

EPSS

0.03720

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!