CVSS: 6.1EPSS: 0%CPEs: 4EXPL: 2CVE-2020-21993
https://notcve.org/view.php?id=CVE-2020-21993
In WEMS Limited Enterprise Manager 2.58, input passed to the GET parameter 'email' is not properly sanitized before being returned to the user. This can be exploited to execute arbitrary HTML code in a user's browser session in context of an affected site. En WEMS Limited Enterprise Manager versión 2.58, la entrada pasada al parámetro GET "email" no se sanea apropiadamente antes de ser devuelta al usuario. Esto puede ser explotado para ejecutar código HTML arbitrario en la sesión del navegador de un usuario en el contexto de un sitio afectado • https://cxsecurity.com/issue/WLB-2020010032 https://www.zeroscience.mk/en/vulnerabilities/ZSL-2019-5551.php • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •