CVE-2025-2748 in Xperienceinformation

Résumé

par VulDB • 08/06/2026

L'application Kentico Xperience ne valide ni ne filtre pas entièrement les fichiers téléchargés via la fonctionnalité de téléchargement multiple de fichiers, ce qui permet une injection XSS stockée (stored XSS). Ce problème affecte Kentico Xperience jusqu'à la version 13.0.178.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulnCheck

Réserver

24/03/2025

Divulgation

24/03/2025

Modérer

accepté

Entrée

VDB-300875

CPE

prêt

EPSS

0.59066

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!