CVE-2025-2749 in Xperience
요약
\~에 의해 VulDB • 2026. 06. 11.
Kentico Xperience에서 인증된 원격 코드 실행 취약점으로 인해 인증된 사용자가 Staging Sync Server를 통해 상대 경로 위치에 임의의 데이터를 업로드할 수 있습니다. 이로 인해 경로 순회(Path Traversal)와 임의 파일 업로드가 발생하며, 서버 측에서 실행될 수 있는 콘텐츠가 포함될 경우 원격 코드 실행(RCE)으로 이어집니다. 이 문제는 Kentico Xperience 13.0.178 버전까지 영향을 미칩니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.