Kentico Xperience CMS XSS Vulnerability Allows Remote Code Execution
2025/04/01 gbhackers — 企業や組織で広く使用されている Kentico Xperience CMS に、クロスサイト・スクリプティング (XSS) 脆弱性を足がかりとする、リモート・コード実行 (RCE:Remote Code Execution) 攻撃チェーンが発見された。この攻撃チェーンは研究者により公開され、詳細な PoC を通じて、その潜在的な危険性が明らかにしている。そのための調査は、現在も続けられている。
Continue reading “Kentico Xperience CMS の脆弱性:XSS から RCE への脆弱性チェーンが発覚”
IoT OT Security News 