VULHUB ™

Cambium Networks Xirrus XR520等都是美国Cambium Networks公司的一款无线接入点设备。 多款Cambium Networks产品中的cgi-bin/ViewPage.cgi文件的‘user’参数存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Cambium Networks XR520；XR620；XR2436；XH2-120。

Cambium Networks Xirrus XR520等都是美国Cambium Networks公司的一款无线接入点设备。 多款Cambium Networks产品中的cgi-bin/ViewPage.cgi文件的‘user’参数存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品及版本受到影响：Cambium Networks XR520；XR620；XR2436；XH2-120。