CVE-2022-50684

Nome do Software Vulnerável e Versões Afetadas Kentico Xperience (versões afetadas não especificadas)

Descrição Existe uma falha no Kentico Xperience que permite a injeção de HTML malicioso em e-mails de envio de formulário. Isso ocorre porque os campos do formulário não são devidamente codificados, permitindo que atacantes insiram conteúdo HTML que pode ser executado no cliente de e-mail do destinatário. Isso pode levar ao comprometimento da segurança do e-mail. A vulnerabilidade envolve valores de formulário não codificados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.