Kentico · Kentico Xperience · CVE-2022-50684
**Nome do Software Vulnerável e Versões Afetadas**
Kentico Xperience (versões afetadas não especificadas)
**Descrição**
Existe uma falha no Kentico Xperience que permite a injeção de HTML malicioso em e-mails de envio de formulário. Isso ocorre porque os campos do formulário não são devidamente codificados, permitindo que atacantes insiram conteúdo HTML que pode ser executado no cliente de e-mail do destinatário. Isso pode levar ao comprometimento da segurança do e-mail. A vulnerabilidade envolve valores de formulário não codificados.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.