CVE-2014-2217 in ASP.NET情報

要約

〜によって VulDB • 2026年06月03日

Telerik UI for ASP.NET AJAXのRadControlsに含まれるRadAsyncUploadコントロールにおける絶対パストラバーサル脆弱性(Q3 2012 SP2以前のバージョン)により、攻撃者はUploadIDメタデータ値内のフルパス名を使用して任意のファイルに書き込み、結果として任意のコードを実行できる。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2014年02月26日

モデレーション

承諾済み

エントリ

VDB-68577

EPSS

0.03720

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!