CVE-2025-2746 in Xperience情報

要約

〜によって VulDB • 2026年06月28日

Kentico Xexperienceの認証回避脆弱性により、ダイジェスト認証における空のSHA1ユーザー名の処理を介してステージング同期サーバーで認証が回避される可能性があります。この認証回避により、攻撃者は管理オブジェクトを制御できるようになります。本問題はXperience 13.0.172以前に影響します。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

VulnCheck

予約する

2025年03月24日

モデレーション

承諾済み

エントリ

VDB-300873

EPSS

0.58431

KEV

はい

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!