CVE-2025-63735

Nome do Software Vulnerável e Versões Afetadas Ruckus Unleashed versão 200.13.6.1.319

Descrição Existe uma vulnerabilidade de Cross Site Scripting (XSS) refletido no Ruckus Unleashed. O problema está localizado no endpoint do captive-portal ''selfguestpass/guestAccessSubmit.jsp'' e é acionado através da manipulação do parâmetro name. Isso permite a injeção de scripts maliciosos.

Recomendações Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, faça a sanitização ou restrinja a entrada permitida para o parâmetro name no endpoint ''selfguestpass/guestAccessSubmit.jsp''.