Kentico · Kentico Xperience · CVE-2020-36891
**Nome do Software Vulnerável e Versões Afetadas**
Kentico Xperience (versões afetadas não especificadas)
**Descrição**
Existe uma vulnerabilidade de cross-site scripting armazenado no Kentico Xperience. Atacantes podem fazer upload de arquivos com um Content-Type manipulado que não corresponde à extensão do arquivo. Isso permite que atacantes façam upload de arquivos maliciosos, levando à execução de scripts maliciosos nos navegadores dos usuários. A vulnerabilidade envolve a exploração do sistema ao fazer upload de arquivos com tipos MIME falsificados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.