CVE-2025-2746 in Xperienceinformación

Resumen

por MITRE • 2025-03-24

Una vulnerabilidad de omisión de autenticación en Kentico Xperience permite omitir la autenticación mediante la gestión de contraseñas del servidor de sincronización de pruebas de nombres de usuario SHA1 vacíos en la autenticación implícita. Esta omisión de autenticación permite a un atacante controlar objetos administrativos. Este problema afecta a Xperience hasta la versión 13.0.172.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Reservar

2025-03-24

Divulgación

2025-03-24

Moderación

aceptado

Artículo

VDB-300873

CPE

listo

EPSS

0.58431

KEV

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!