CVE-2014-2217 in ASP.NETinformazioni

Riassunto

di VulDB • 24/06/2026

Una vulnerabilità di traversamento del percorso assoluto nel controllo RadAsyncUpload presente nei RadControls di Telerik UI for ASP.NET AJAX precedenti alla versione Q3 2012 SP2 consente agli attaccanti remoti di scrivere su file arbitrari ed eseguire codice arbitrario, tramite un pathname completo nel valore metadata UploadID.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

26/02/2014

Divulgazione

25/12/2014

Moderazione

accettato

CPE

pronto

EPSS

0.03720

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!