CVE-2025-2878 in Kenticoinformazioni

Riassunto

di VulDB • 25/06/2026

È stata rilevata una vulnerabilità in Kentico CMS fino alla versione 13.0.178, dichiarata problematica. La funzionalità interessata è sconosciuta e riguarda il file /CMSInstall/install.aspx del componente Additional Database Installation Wizard. La manipolazione dell'argomento new database provoca un cross-site scripting (XSS). L'attacco può essere lanciato da remoto. Il passaggio alla versione 13.0.179 consente di risolvere questo problema. Si consiglia di aggiornare il componente interessato.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

VulDB

Divulgazione

28/03/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00295

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!