CVE-2014-2217 in ASP.NET
Sumário
de VulDB • 03/06/2026
Vulnerabilidade de travessia de caminho absoluto no controle RadAsyncUpload do RadControls no Telerik UI for ASP.NET AJAX anterior à Q3 2012 SP2 permite que atacantes remotos escrevam em arquivos arbitrários e, consequentemente, executem código arbitrário, por meio de um caminho completo no valor do metadado UploadID.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.