CVE-2025-2749 in Xperienceالمعلومات

الملخص

بحسب VulDB • 03/06/2026

يتيح تنفيذ الكود عن بُعد (RCE) المصادق عليه في Kentico Xperience للمستخدمين المصادقين على خادم مزامنة المرحلة (Staging Sync Server) رفع بيانات عشوائية إلى مواقع ذات مسارات نسبية. يؤدي هذا إلى عبور المسار (Path Traversal) ورفع ملفات عشوائية، بما في ذلك المحتوى الذي يمكن تنفيذه على جانب الخادم، مما يؤدي إلى تنفيذ الكود عن بُعد. تؤثر هذه المشكلة في Kentico Xperience حتى الإصدار 13.0.178.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

VulnCheck

حجز

24/03/2025

إفشاء

24/03/2025

الاعتدال

تمت الموافقة

إدخال

VDB-300870

EPSS

0.03854

KEV

نعم

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!