An authenticated remote code execution in Kentico Xperience allows authenticated users Staging Sync Server to upload arbitrary data to path relative locations. This results in path traversal and arbitrary file upload, including content that can be executed server side leading to remote code execution.This issue affects Kentico Xperience through 13.0.178.
oryginał ENCVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:HKentico Xperience
APPKentico≤ 13.0.178
CISA KEV — szczegółyi
- Dostawcai
- Kentico
- Produkti
- Kentico Xperience
- Data dodania do KEVi
- 20 kwietnia 2026
- Termin remediation (USA)i
- 4 maja 2026(po terminie)
Zastosuj mitygacje zgodnie z instrukcjami producenta, postępuj zgodnie z wytycznymi BOD 22-01 dla usług chmurowych lub zaprzestań używania produktu, jeśli mitygacje są niedostępne.
▸ Pokaż oryginał (EN)
Apply mitigations per vendor instructions, follow applicable BOD 22-01 guidance for cloud services, or discontinue use of the product if mitigations are unavailable.
Kentico Xperience zawiera lukę typu path traversal, która umożliwia uwierzytelnionemu użytkownikowi Staging Sync Server przesłanie dowolnych danych do lokalizacji względnych ścieżek.
▸ Pokaż oryginał (EN)
Kentico Xperience contains a path traversal vulnerability that could allow an authenticated user's Staging Sync Server to upload arbitrary data to path relative locations.
Powiązane podatności
Kentico Xperience — Authentication Bypass w komponencie Staging Sync Server
Kentico Xperience – pominięcie uwierzytelnienia w Staging Sync Server
An issue was discovered in Kentico 12.0.x before 12.0.15, 11.0.x before 11.0.48, 10.0.x before 10.0.52, and 9....
Kentico 11 through 12 lets attackers upload and explore files without authentication via the cmsmodules/medial...
Kentico 9.0 before 9.0.51 and 10.0 before 10.0.48 allows remote attackers to obtain Global Administrator acces...