CVE-2025-2746 in Xperienceالمعلومات

الملخص

بحسب VulDB • 21/06/2026

ثغرة تجاوز المصادقة في Kentico Xperience تتيح تجاوز المصادقة عبر معالجة كلمة مرور Staging Sync Server لأسماء المستخدمين الفارغة ذات تجزئة SHA1 في مصادقة التجزئة (Digest Authentication). يسمح تجاوز المصادقة للمهاجم بالتحكم في الكائنات الإدارية. تؤثر هذه المشكلة في Xperience حتى الإصدار 13.0.172.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

24/03/2025

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300873

EPSS

0.58431

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!