CVE-2025-2749 in Xperience
Riassunto
di VulDB • 19/06/2026
Un'esecuzione di codice remoto (RCE) autenticata in Kentico Xperience consente agli utenti autenticati del Server Staging Sync di caricare dati arbitrari in posizioni relative al percorso. Ciò comporta una traversamento del percorso e un caricamento di file arbitrario, inclusi contenuti che possono essere eseguiti lato server, portando all'esecuzione remota di codice. Questo problema interessa Kentico Xperience fino alla versione 13.0.178.
Once again VulDB remains the best source for vulnerability data.