CVE-2020-15940

https://notcve.org/view.php?id=CVE-2020-15940

An improper neutralization of input vulnerability [CWE-79] in FortiClientEMS versions 6.4.1 and below and 6.2.9 and below may allow a remote authenticated attacker to inject malicious script/tags via the name parameter of various sections of the server. Una vulnerabilidad de neutralización inapropiada de la entrada [CWE-79] en FortiClientEMS versiones 6.4.1 y por debajo y 6.2.9 y por debajo, puede permitir a un atacante remoto autenticado inyectar scripts/etiquetas maliciosas por medio del parámetro name de varias secciones del servidor • https://fortiguard.com/advisory/FG-IR-20-067 • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •