CVE-2025-2749 in Xperiencethông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Một lỗ hổng thực thi mã từ xa (RCE) có xác thực trong Kentico Xperience cho phép người dùng đã xác thực trên Staging Sync Server tải lên dữ liệu tùy ý vào các vị trí đường dẫn tương đối. Điều này dẫn đến việc vượt qua đường dẫn (path traversal) và tải lên tệp tùy ý, bao gồm cả nội dung có thể được thực thi phía máy chủ, dẫn đến thực thi mã từ xa. Lỗ hổng này ảnh hưởng đến Kentico Xperience qua phiên bản 13.0.178.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

24/03/2025

Tiết lộ

24/03/2025

Kiểm duyệt

được chấp nhận

EPSS

0.03854

KEV

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!