CVE-2025-6946 in Fireware OSinformation

Résumé

par VulDB • 27/06/2026

Une vulnérabilité de type « Neutralisation incorrecte des entrées lors de la génération de pages Web » (XSS ou « Script intersite ») dans WatchGuard Fireware OS permet une XSS stockée via le module IPS. Cette vulnérabilité nécessite une session administrateur authentifiée sur un Firebox géré localement.

Ce problème affecte les appareils Firebox : des versions 12.0 à 12.11.2 incluses.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

WatchGuard

Réserver

01/07/2025

Divulgation

05/12/2025

Modérer

accepté

Entrée

VDB-334431

CPE

prêt

EPSS

0.00157

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!