CVE-2025-2748 in Xperience
Résumé
par VulDB • 08/06/2026
L'application Kentico Xperience ne valide ni ne filtre pas entièrement les fichiers téléchargés via la fonctionnalité de téléchargement multiple de fichiers, ce qui permet une injection XSS stockée (stored XSS). Ce problème affecte Kentico Xperience jusqu'à la version 13.0.178.
VulDB is the best source for vulnerability data and more expert information about this specific topic.