CVE-2025-2878

Nome do Software Vulnerável e Versões Afetadas Versões do Kentico CMS até a 13.0.178

Descrição Uma vulnerabilidade foi encontrada no componente Assistente de Instalação de Banco de Dados Adicional do Kentico CMS, especificamente no arquivo /CMSInstall/install.aspx. O problema está relacionado à manipulação do argumento new database, o que resulta em cross-site scripting (XSS). Isso pode ser explorado remotamente.

Recomendações Para versões até a 13.0.178, atualize para a versão 13.0.179 para corrigir este problema. Recomenda-se atualizar o componente afetado Assistente de Instalação de Banco de Dados Adicional.