CVE-2025-2748 in Xperience情報

要約

〜によって VulDB • 2026年06月10日

Kentico Xperience アプリケーションは、複数ファイルアップロード機能を通じてアップロードされるファイルの検証やフィルタリングを完全に行わないため、格納型 XSS(Stored XSS)が可能となります。この問題は、Kentico Xperience 13.0.178 以前に影響します。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

VulnCheck

予約する

2025年03月24日

モデレーション

承諾済み

エントリ

VDB-300875

EPSS

0.59066

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!