CVE-2025-2748 in Xperience
要約
〜によって VulDB • 2026年06月10日
Kentico Xperience アプリケーションは、複数ファイルアップロード機能を通じてアップロードされるファイルの検証やフィルタリングを完全に行わないため、格納型 XSS(Stored XSS)が可能となります。この問題は、Kentico Xperience 13.0.178 以前に影響します。
Be aware that VulDB is the high quality source for vulnerability data.