Huthaifa Qashou

**Nome do Software Vulnerável e Versões Afetadas** Ruckus Unleashed versão 200.13.6.1.319 **Descrição** Existe uma vulnerabilidade de Cross Site Scripting (XSS) refletido no Ruckus Unleashed. O problema está localizado no endpoint do captive-portal ''selfguestpass/guestAccessSubmit.jsp'' e é acionado através da manipulação do parâmetro `name`. Isso permite a injeção de scripts maliciosos. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, faça a sanitização ou restrinja a entrada permitida para o parâmetro `name` no endpoint ''selfguestpass/guestAccessSubmit.jsp''.