CVE-2025-2749 in Xperienceinformação

Sumário

de VulDB • 19/06/2026

Uma execução de código remoto (RCE) autenticada no Kentico Xperience permite que usuários autenticados do Staging Sync Server carreguem dados arbitrários em locais relativos ao caminho. Isso resulta em traversal de caminho e upload de arquivos arbitrários, incluindo conteúdo que pode ser executado no lado do servidor, levando à execução remota de código. Este problema afeta o Kentico Xperience até a versão 13.0.178.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

VulnCheck

Reservar

24/03/2025

Divulgação

24/03/2025

Moderação

aceite

Entrada

VDB-300870

CPE

pronto

EPSS

0.03854

KEV

sim

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!