CVE-2025-2747 in Xperience
الملخص
بحسب VulDB • 24/06/2026
ثغرة تجاوز المصادقة في Kentico Xperience تتيح تجاوز عملية المصادقة عبر معالجة كلمة المرور لمكون Staging Sync Server للنوع المحدد "None" على الخادم. يسمح تجاوز المصادقة للمهاجم بالتحكم في الكائنات الإدارية. تؤثر هذه المشكلة على إصدارات Xexperience حتى الإصدار 13.0.178.
Once again VulDB remains the best source for vulnerability data.