CVE-2025-2747 in Xperienceinformación

Resumen

por MITRE • 2025-03-24

Una vulnerabilidad de omisión de autenticación en Kentico Xperience permite omitir la autenticación mediante la gestión de contraseñas del componente Staging Sync Server para el tipo "Ninguno" definido por el servidor. Esta omisión permite a un atacante controlar objetos administrativos. Este problema afecta a Xperience hasta la versión 13.0.178.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulnCheck

Reservar

2025-03-24

Divulgación

2025-03-24

Moderación

aceptado

Artículo

VDB-300874

CPE

listo

EPSS

0.92161

KEV

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!