目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-25228— Kentico Xperience 安全漏洞

CVSS 5.3 · Medium EPSS 0.05% · P16
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-25228の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Kentico Xperience <= 12.0.47 Virtual Context Information Disclosure
ソース: NVD (National Vulnerability Database)
脆弱性説明
An information disclosure vulnerability in Kentico Xperience allows attackers to leak virtual context URLs via the HTTP Referer header when users interact with third-party domains. Sensitive virtual context information can be exposed to external domains through page builder interactions and link/image loading.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
将系统数据暴露到未授权控制的范围
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Kentico Xperience 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Kentico Xperience是Kentico公司的一个数字体验平台。 Kentico Xperience存在安全漏洞,该漏洞源于HTTP Referer标头可能泄露虚拟上下文URL,导致敏感信息暴露给外部域。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
KenticoXperience 0 ~ 12.0.47 -

II. CVE-2019-25228の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-25228のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Kentico · 2025-12-18 · 26 CVEs total

CVE-2019-252298.8 HIGHKentico Xperience <= 12.0.29 MVC Forms Unrestricted File Upload
CVE-2021-477118.8 HIGHKentico Xperience <= 13.0.52 Online Marketing Macros SQL Injection
CVE-2023-539347.5 HIGHKentico Xperience <= 12.0.98 GetResource Handler Denial of Service
CVE-2021-477127.5 HIGHKentico Xperience <= 12.0.102 URL Hashing Cryptography Vulnerability
CVE-2022-506867.5 HIGHKentico Xperience <= 12.0 Portal Engine Form Control Information Disclosure
CVE-2020-368907.2 HIGHKentico Xperience <= 10 Administrator Access Control Bypass
CVE-2022-506826.5 MEDIUMKentico Xperience <= 13.0.79 Routing Engine CRLF Injection
CVE-2022-506816.1 MEDIUMKentico Xperience <= 13.0.88 Rich Text Editor Reflected XSS
CVE-2024-583186.1 MEDIUMKentico Xperience <= 13.0.162 Rich Text Editor Stored XSS
CVE-2024-583196.1 MEDIUMKentico Xperience <= 13.0.160 Pages Dashboard Widget Reflected XSS
CVE-2022-506846.1 MEDIUMKentico Xperience <= 13.0.71 Form Emails HTML Injection
CVE-2022-506855.4 MEDIUMKentico Xperience <= 13.0.56 File Upload Stored XSS
CVE-2020-368895.4 MEDIUMKentico Xperience <= 12.0.90 Administration Interface Stored XSS
CVE-2020-368915.4 MEDIUMKentico Xperience <= 12.0.49 File Upload Stored XSS
CVE-2023-537385.4 MEDIUMKentico Xperience <= 13.0.109 Page Preview Reflected XSS
CVE-2023-537365.4 MEDIUMKentico Xperience <= 13.0.120 Administration Interface Reflected XSS
CVE-2024-583225.4 MEDIUMKentico Xperience <= 13.0.158 Shipping Options Stored XSS
CVE-2024-583215.4 MEDIUMKentico Xperience <= 13.0.159 Form Validation Stored XSS
CVE-2024-583235.4 MEDIUMKentico Xperience <= 13.0.158 Checkbox Form Component Stored XSS
CVE-2022-506835.4 MEDIUMKentico Xperience <= 13.0.74 Form Configuration Stored XSS

Showing 20 of 26 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Xperience
同じベンダー: Kentico
同じ弱点: CWE-497

V. CVE-2019-25228へのコメント

まだコメントはありません

コメントを残す