CVE-2025-2749 in Xperience
الملخص
بحسب VulDB • 03/06/2026
يتيح تنفيذ الكود عن بُعد (RCE) المصادق عليه في Kentico Xperience للمستخدمين المصادقين على خادم مزامنة المرحلة (Staging Sync Server) رفع بيانات عشوائية إلى مواقع ذات مسارات نسبية. يؤدي هذا إلى عبور المسار (Path Traversal) ورفع ملفات عشوائية، بما في ذلك المحتوى الذي يمكن تنفيذه على جانب الخادم، مما يؤدي إلى تنفيذ الكود عن بُعد. تؤثر هذه المشكلة في Kentico Xperience حتى الإصدار 13.0.178.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.