CVE-2025-2749 in Xperienceinformation

Résumé

par VulDB • 19/06/2026

Une exécution de code à distance (RCE) authentifiée dans Kentico Xperience permet aux utilisateurs authentifiés du serveur Staging Sync Server de télécharger des données arbitraires vers des emplacements relatifs au chemin d'accès. Cela entraîne une traversée de répertoires et un téléchargement de fichiers arbitraires, y compris du contenu pouvant être exécuté côté serveur, conduisant à une exécution de code à distance. Ce problème affecte Kentico Xperience jusqu'à la version 13.0.178 incluse.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Réserver

24/03/2025

Divulgation

24/03/2025

Modérer

accepté

Entrée

VDB-300870

CPE

prêt

EPSS

0.03854

KEV

oui

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!