CVE-2025-2747 in Xperienceinfo

Zusammenfassung

von VulDB • 01.06.2026

Eine Schwachstelle zur Umgehung der Authentifizierung in Kentico Xperience ermöglicht die Umgehung der Authentifizierung über die Passwortbehandlung der Staging Sync Server-Komponente für den als „None“ definierten Servertyp. Die Umgehung der Authentifizierung ermöglicht es einem Angreifer, administrative Objekte zu steuern. Diese Problematik betrifft Xperience bis zur Version 13.0.178.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

24.03.2025

Veröffentlichung

24.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300874

CPE

bereit

EPSS

0.92161

KEV

ja

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!