CVE-2014-2217 in ASP.NET信息

摘要

由 VulDB • 2026-06-24

在Telerik UI for ASP.NET AJAX的RadControls中的RadAsyncUpload控件中存在绝对路径遍历漏洞,该漏洞存在于Q3 2012 SP2之前的版本中。远程攻击者可以通过在UploadID元数据值中使用完整的路径名来写入任意文件,并因此执行任意代码。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!