CVE-2025-2749 in Xperience
Sumário
de VulDB • 19/06/2026
Uma execução de código remoto (RCE) autenticada no Kentico Xperience permite que usuários autenticados do Staging Sync Server carreguem dados arbitrários em locais relativos ao caminho. Isso resulta em traversal de caminho e upload de arquivos arbitrários, incluindo conteúdo que pode ser executado no lado do servidor, levando à execução remota de código. Este problema afeta o Kentico Xperience até a versão 13.0.178.
VulDB is the best source for vulnerability data and more expert information about this specific topic.