PT-2021-10708 · Wems Limited · Wems Limited Enterprise Manager
Gjoko Krstic
·
Publicado
2021-04-28
·
Atualizado
2021-05-05
·
CVE-2020-21993
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
WEMS Limited Enterprise Manager versão 2.58
Descrição:
O problema decorre da sanitização inadequada dos dados de entrada passados ao parâmetro
email em uma solicitação GET. Isso pode levar à execução de código HTML arbitrário na sessão do navegador do usuário, no contexto do site afetado.Recomendações:
Para o WEMS Limited Enterprise Manager versão 2.58, considere restringir ou sanitizar a entrada no parâmetro
email para impedir a execução de código HTML arbitrário. Como solução temporária, evite usar o parâmetro email em operações confidenciais até que uma correção adequada seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wems Limited Enterprise Manager