CVE-2025-2749 in Xperienceinfo

Zusammenfassung

von VulDB • 12.06.2026

Eine authentifizierte Remote-Code-Ausführung in Kentico Xperience ermöglicht es authentifiziern Benutzern des Staging Sync Server, beliebige Daten in Pfad-relativen Speicherorten hochzuladen. Dies führt zu Path Traversal und dem Hochladen beliebiger Dateien, einschließlich Inhalten, die serverseitig ausgeführt werden können, was zu Remote-Code-Ausführung führt. Dieses Problem betrifft Kentico Xperience bis Version 13.0.178.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

VulnCheck

Reservieren

24.03.2025

Veröffentlichung

24.03.2025

Moderieren

akzeptiert

Eintrag

VDB-300870

CPE

bereit

EPSS

0.03854

KEV

ja

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!