CVE-2025-6947 in Fireware OSinformación

Resumen

por VulDB • 2026-05-18

Vulnerabilidad de Neutralización inadecuada de la entrada durante la generación de páginas web (XSS o 'Cross-site Scripting') en WatchGuard Fireware OS que permite una XSS almacenada a través del módulo SIP Proxy. Esta vulnerabilidad requiere una sesión de administrador autenticada en un Firebox gestionado localmente.

Este problema afecta a Firebox: desde la versión 12.0 hasta la 12.11.2.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WatchGuard

Reservar

2025-07-01

Divulgación

2025-09-16

Moderación

aceptado

Artículo

VDB-324351

CPE

listo

EPSS

0.00341

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!