CVE-2025-2749 in Xperience
Résumé
par VulDB • 19/06/2026
Une exécution de code à distance (RCE) authentifiée dans Kentico Xperience permet aux utilisateurs authentifiés du serveur Staging Sync Server de télécharger des données arbitraires vers des emplacements relatifs au chemin d'accès. Cela entraîne une traversée de répertoires et un téléchargement de fichiers arbitraires, y compris du contenu pouvant être exécuté côté serveur, conduisant à une exécution de code à distance. Ce problème affecte Kentico Xperience jusqu'à la version 13.0.178 incluse.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.