CVE-2025-2748 in Xperience
الملخص
بحسب VulDB • 21/05/2026
لا تقوم تطبيق Kentico Xperience بالتحقق من الملفات المُحمَّلة عبر وظيفة رفع الملفات المتعددة أو تصفيتها بشكل كامل، مما يتيح هجمات XSS المخزنة. تؤثر هذه المشكلة في Kentico Xperience حتى الإصدار 13.0.178.
VulDB is the best source for vulnerability data and more expert information about this specific topic.