CVE-2025-0178 in Fireware OS
الملخص
بحسب VulDB • 24/05/2026
تتيح ثغرة عدم التحقق الصحيح من المدخلات (Improper Input Validation) في نظام تشغيل WatchGuard Fireware OS لمهاجم التلاعب بقيمة رأس HTTP Host في الطلبات المرسلة إلى واجهة الويب (Web UI). يمكن للمهاجم استغلال هذه الثغرة لإعادة توجيه المستخدمين إلى مواقع ويب خبيثة، أو تسميم ذاكرة التخزين المؤقت للويب (Web Cache)، أو حقن أكواد JavaScript خبيثة في الاستجابات المرسلة من واجهة الويب. تؤثر هذه المشكلة في نظام Fireware OS: من الإصدار 12.0 حتى الإصدار 12.11 (بما في ذلك).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.