CVE-2025-0178 in Fireware OSالمعلومات

الملخص

بحسب VulDB • 24/05/2026

تتيح ثغرة عدم التحقق الصحيح من المدخلات (Improper Input Validation) في نظام تشغيل WatchGuard Fireware OS لمهاجم التلاعب بقيمة رأس HTTP Host في الطلبات المرسلة إلى واجهة الويب (Web UI). يمكن للمهاجم استغلال هذه الثغرة لإعادة توجيه المستخدمين إلى مواقع ويب خبيثة، أو تسميم ذاكرة التخزين المؤقت للويب (Web Cache)، أو حقن أكواد JavaScript خبيثة في الاستجابات المرسلة من واجهة الويب. تؤثر هذه المشكلة في نظام Fireware OS: من الإصدار 12.0 حتى الإصدار 12.11 (بما في ذلك).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

WatchGuard

حجز

02/01/2025

إفشاء

14/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-295835

EPSS

0.00215

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!