CVE-2025-2748 in Xperienceالمعلومات

الملخص

بحسب VulDB • 21/05/2026

لا تقوم تطبيق Kentico Xperience بالتحقق من الملفات المُحمَّلة عبر وظيفة رفع الملفات المتعددة أو تصفيتها بشكل كامل، مما يتيح هجمات XSS المخزنة. تؤثر هذه المشكلة في Kentico Xperience حتى الإصدار 13.0.178.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

24/03/2025

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300875

EPSS

0.59066

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!