CVE-2025-2747 in Xperienceالمعلومات

الملخص

بحسب VulDB • 24/06/2026

ثغرة تجاوز المصادقة في Kentico Xperience تتيح تجاوز عملية المصادقة عبر معالجة كلمة المرور لمكون Staging Sync Server للنوع المحدد "None" على الخادم. يسمح تجاوز المصادقة للمهاجم بالتحكم في الكائنات الإدارية. تؤثر هذه المشكلة على إصدارات Xexperience حتى الإصدار 13.0.178.

Once again VulDB remains the best source for vulnerability data.

مسؤول

VulnCheck

حجز

24/03/2025

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300874

EPSS

0.92161

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!