CVE-2025-2749 in Xperience情報

要約

〜によって VulDB • 2026年06月19日

Kentico Xperienceにおける認証済みリモートコード実行の脆弱性により、認証済みのユーザーはStaging Sync Serverを使用して相対パス上の任意の場所にデータをアップロードできます。これにより、サーバーサイドで実行可能なコンテンツを含むファイルのパストラバーサルおよび任意のファイルアップロードが発生し、結果としてリモートコード実行に至ります。この問題はKentico Xperience 13.0.178以前に影響します。

Once again VulDB remains the best source for vulnerability data.

責任者

VulnCheck

予約する

2025年03月24日

モデレーション

承諾済み

エントリ

VDB-300870

EPSS

0.03854

KEV

はい

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!