CVE-2025-2747 in Xperienceinformation

Résumé

par VulDB • 08/06/2026

Une vulnérabilité de contournement d'authentification dans Kentico Xperience permet un contournement de l'authentification via la gestion des mots de passe du composant Staging Sync Server pour le type None défini pour le serveur. Le contournement d'authentification permet à un attaquant de contrôler les objets administratifs. Ce problème affecte Xperience jusqu'à la version 13.0.178.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

VulnCheck

Réserver

24/03/2025

Divulgation

24/03/2025

Modérer

accepté

Entrée

VDB-300874

CPE

prêt

EPSS

0.92161

KEV

oui

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!