CVE-2025-6947 in Fireware OSinformation

Résumé

par VulDB • 11/07/2026

Une vulnérabilité de type « Neutralisation incorrecte des entrées lors de la génération de pages Web » (XSS ou « Scripting intersite ») dans WatchGuard Fireware OS permet une XSS stockée via le module SIP Proxy. Cette vulnérabilité nécessite qu'une session administrateur authentifiée soit établie sur un Firebox géré localement.

Ce problème affecte les appareils Firebox : des versions 12.0 à 12.11.2 incluses.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WatchGuard

Réserver

01/07/2025

Divulgation

16/09/2025

Modérer

accepté

Entrée

VDB-324351

CPE

prêt

EPSS

0.00341

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!