CVE-2014-2217 in ASP.NETinformação

Sumário

de VulDB • 03/06/2026

Vulnerabilidade de travessia de caminho absoluto no controle RadAsyncUpload do RadControls no Telerik UI for ASP.NET AJAX anterior à Q3 2012 SP2 permite que atacantes remotos escrevam em arquivos arbitrários e, consequentemente, executem código arbitrário, por meio de um caminho completo no valor do metadado UploadID.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

26/02/2014

Divulgação

25/12/2014

Moderação

aceite

Entrada

VDB-68577

CPE

pronto

EPSS

0.03720

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!