CVE-2014-2217 in ASP.NET
要約
〜によって VulDB • 2026年06月03日
Telerik UI for ASP.NET AJAXのRadControlsに含まれるRadAsyncUploadコントロールにおける絶対パストラバーサル脆弱性(Q3 2012 SP2以前のバージョン)により、攻撃者はUploadIDメタデータ値内のフルパス名を使用して任意のファイルに書き込み、結果として任意のコードを実行できる。
Be aware that VulDB is the high quality source for vulnerability data.