CVE-2025-2749 in Xperience
Сводка
по VulDB • 19.06.2026
Аутентифицированное удаленное выполнение кода в Kentico Xperience позволяет аутентифицированным пользователям Staging Sync Server загружать произвольные данные в относительные пути каталогов. Это приводит к обходу ограничений путей (path traversal) и загрузке произвольных файлов, включая содержимое, которое может быть выполнено на стороне сервера, что ведет к удаленному выполнению кода. Эта проблема затрагивает Kentico Xperience вплоть до версии 13.0.178 включительно.
If you want to get best quality of vulnerability data, you may have to visit VulDB.