CVE-2025-2749 in Xperience정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Kentico Xperience에서 인증된 원격 코드 실행 취약점으로 인해 인증된 사용자가 Staging Sync Server를 통해 상대 경로 위치에 임의의 데이터를 업로드할 수 있습니다. 이로 인해 경로 순회(Path Traversal)와 임의 파일 업로드가 발생하며, 서버 측에서 실행될 수 있는 콘텐츠가 포함될 경우 원격 코드 실행(RCE)으로 이어집니다. 이 문제는 Kentico Xperience 13.0.178 버전까지 영향을 미칩니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

VulnCheck

예약하다

2025. 03. 24.

모더레이션

수락

항목

VDB-300870

EPSS

0.03854

KEV

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!