CVE-2025-2749 in Xperience
Zusammenfassung
von VulDB • 12.06.2026
Eine authentifizierte Remote-Code-Ausführung in Kentico Xperience ermöglicht es authentifiziern Benutzern des Staging Sync Server, beliebige Daten in Pfad-relativen Speicherorten hochzuladen. Dies führt zu Path Traversal und dem Hochladen beliebiger Dateien, einschließlich Inhalten, die serverseitig ausgeführt werden können, was zu Remote-Code-Ausführung führt. Dieses Problem betrifft Kentico Xperience bis Version 13.0.178.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.