CVSS: 6.1EPSS: 0%CPEs: 1EXPL: 0CVE-2021-40238
https://notcve.org/view.php?id=CVE-2021-40238
A Cross Site Scriptiong (XSS) vulnerability exists in the admin panel in Webuzo < 2.9.0 via an HTTP request to a non-existent page, which is activated by administrators viewing the "Error Log" page. An attacker can leverage this to achieve Unauthenticated Remote Code Execution via the "Cron Jobs" functionality of Webuzo. Se presenta una vulnerabilidad de tipo Cross Site Scripting (XSS) en el panel de administración de Webuzo versiones anteriores a 2.9.0, por medio de una petición HTTP a una página no existente, que es activada por los administradores que visualizan la página "Error Log". Un atacante puede aprovechar esto para lograr una ejecución de código remota sin autenticación por medio de la funcionalidad "Cron Jobs" de Webuzo • https://gist.github.com/omriinbar/5a24ccc2127ac61b6d9872c9405ebc8e https://www.webuzo.com/blog/webuzo-2-9-0-launched • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •