CVE-2014-2217 in ASP.NETजानकारी

सारांश

द्वारा VulDB • 24/06/2026

RadControls में उपलब्ध Telerik UI for ASP.NET AJAX के RadAsyncUpload नियंत्रण में Q3 2012 SP2 से पहले संस्करणों में एक गंभीर पथ भ्रम (path traversal) दोष है, जिसके कारण दूरस्थ आक्रमणकारी UploadID मेटाडेटा मान में पूर्ण फ़ाइल पथ का उपयोग कर मनमाने फ़ाइलों को लिख सकते हैं और परिणामस्वरूप मनमाना कोड निष्पादित कर सकते हैं।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

26/02/2014

प्रकटीकरण

25/12/2014

प्रविष्टि

VDB-68577

EPSS

0.03720

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!