VULHUB ™

Siemens CP1604和CP1616都是德国西门子（Siemens）公司的一款通信处理器。 Siemens CP1604和CP1616中的integrated web server中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品和版本受到影响：Siemens CP 1616 2.7.2版本，2.1版本；Siemens CP 1604 2.7.2版本，2.1版本。

Siemens CP1604和CP1616都是德国西门子（Siemens）公司的一款通信处理器。 Siemens CP1604和CP1616中的integrated web server中存在跨站脚本漏洞，该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。以下产品和版本受到影响：Siemens CP 1616 2.7.2版本，2.1版本；Siemens CP 1604 2.7.2版本，2.1版本。