VULHUB ™

USR IOT USR-WIFI232-S等都是中国优特物联网技术（USR IOT）公司的一款低电源串行无线WIFI模块。 多款USR IOT产品中的配置Web界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用1.2.2版本固件的USR IOT USR-WIFI232-S；使用1.2.2版本固件的USR IOT USR-WIFI232-T；使用1.2.2版本固件的USR IOT USR-WIFI232-G2；使用1.2.2版本固件的USR IOT USR-WIFI232-H。

USR IOT USR-WIFI232-S等都是中国优特物联网技术（USR IOT）公司的一款低电源串行无线WIFI模块。 多款USR IOT产品中的配置Web界面存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：使用1.2.2版本固件的USR IOT USR-WIFI232-S；使用1.2.2版本固件的USR IOT USR-WIFI232-T；使用1.2.2版本固件的USR IOT USR-WIFI232-G2；使用1.2.2版本固件的USR IOT USR-WIFI232-H。