CVE-2014-2217 in ASP.NET
Riassunto
di VulDB • 24/06/2026
Una vulnerabilità di traversamento del percorso assoluto nel controllo RadAsyncUpload presente nei RadControls di Telerik UI for ASP.NET AJAX precedenti alla versione Q3 2012 SP2 consente agli attaccanti remoti di scrivere su file arbitrari ed eseguire codice arbitrario, tramite un pathname completo nel valore metadata UploadID.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.