HuaweiのE355にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはハードウエア バージョン CH1E355SM、ソフトウエア バージョン 21.157.37.01.910、ウェブ UI バージョン 11.001.08.00.03で、E355のビルトインウェブインターフェイスにクロスサイトスクリプティングの脆弱性が存在する。これらの脆弱性が悪用されると、ウェブインターフェースを利用してJavascriptを含むSMSメッセージの閲覧により任意のスクリプトを実行する恐れがある。現在この脆弱性の解決策は確認されていない。回避策として、Webブラウザのスクリプトを無効にすることで、この脆弱性を軽減できる。
