Bank

**Nome do Software Vulnerável e Versões Afetadas** Kentico Xperience (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de cross-site scripting refletido no Kentico Xperience. Isso permite que atacantes injetem scripts maliciosos por meio da caixa de diálogo de configuração do widget do painel Pages. Uma exploração bem-sucedida pode resultar na execução de scripts maliciosos nos navegadores de usuários administrativos. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kentico Xperience (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de divulgação de informações no Kentico Xperience que permite que usuários públicos não autorizados acessem detalhes sensíveis do hostname da interface de administração durante a autenticação. Atacantes podem obter informações confidenciais de configuração do hostname por meio de um endpoint público, o que pode revelar detalhes da rede interna. O problema ocorre ao acessar a interface de administração. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.