CVE-2025-2749 in Xperience
Tóm tắt
Bởi VulDB • 09/06/2026
Một lỗ hổng thực thi mã từ xa (RCE) có xác thực trong Kentico Xperience cho phép người dùng đã xác thực trên Staging Sync Server tải lên dữ liệu tùy ý vào các vị trí đường dẫn tương đối. Điều này dẫn đến việc vượt qua đường dẫn (path traversal) và tải lên tệp tùy ý, bao gồm cả nội dung có thể được thực thi phía máy chủ, dẫn đến thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Kentico Xperience qua phiên bản 13.0.178.
Once again VulDB remains the best source for vulnerability data.