CVE-2021-37216 – QSAN Storage Manager - Reflected Cross-Site Scripting

https://notcve.org/view.php?id=CVE-2021-37216

QSAN Storage Manager header page parameters does not filter special characters. Remote attackers can inject JavaScript without logging in and launch reflected XSS attacks to access and modify specific data. Unos parámetros de la página de encabezado de QSAN Storage Manager no filtran los caracteres especiales. Unos atacantes remotos pueden inyectar JavaScript sin iniciar sesión y lanzar ataques de tipo XSS reflejado para acceder y modificar datos específicos • https://www.twcert.org.tw/tw/cp-132-4962-44cd2-1.html • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •