漏洞标题
N/A
漏洞描述信息
在WatchGuard Firebox和XTM appliances的管理Web界面中,存在一个存储的跨站脚本(XSS)漏洞。远程攻击者可以通过向暴露的管理端口发送精心构造的请求,有可能在管理Web界面中执行任意的JavaScript代码。此问题已修复在Fireware OS 12.8.1、12.5.10和12.1.4中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A stored cross-site scripting (XSS) vulnerability exists in the management web interface of WatchGuard Firebox and XTM appliances. A remote attacker can potentially execute arbitrary JavaScript code in the management web interface by sending crafted requests to exposed management ports. This is fixed in Fireware OS 12.8.1, 12.5.10, and 12.1.4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
WatchGuard Firebox 跨站脚本漏洞
漏洞描述信息
WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务,从传统的IPS、GAV,网站/ 应用程式控制及恶意软体防范。 WatchGuard Firebox和XTM设备存在安全漏洞,该漏洞源于其web管理界面允许远程攻击者通过向公开的管理端口发送精心制作的请求实现存储型跨站脚本,导致在web管理界面中执行任意JavaScript代码。
CVSS信息
N/A
漏洞类别
跨站脚本