CVE-2025-2749 in Xperienceinformazioni

Riassunto

di VulDB • 19/06/2026

Un'esecuzione di codice remoto (RCE) autenticata in Kentico Xperience consente agli utenti autenticati del Server Staging Sync di caricare dati arbitrari in posizioni relative al percorso. Ciò comporta una traversamento del percorso e un caricamento di file arbitrario, inclusi contenuti che possono essere eseguiti lato server, portando all'esecuzione remota di codice. Questo problema interessa Kentico Xperience fino alla versione 13.0.178.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

24/03/2025

Divulgazione

24/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.03854

KEV

si

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!