Progress · Sitefinity · CVE-2023-27636
**Nome do software vulnerável e versões afetadas**
Versões do Progress Sitefinity anteriores à 15.0.0
**Descrição**
A vulnerabilidade permite a execução de scripts entre sites (XSS) por usuários autenticados através do formulário de conteúdo no SF Editor. Isso pode levar à execução de scripts maliciosos.
**Recomendações**
Para versões anteriores à 15.0.0, atualize para a versão 15.0.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao SF Editor para usuários autenticados até que a atualização seja aplicada.