一、 漏洞 CVE-2025-0178 基础信息
漏洞标题
WatchGaurd Firebox 主机头注入漏洞
来源:AIGC 神龙大模型
漏洞描述信息
WatchGuard Fireware OS中存在输入验证不当漏洞,允许攻击者操纵发送到Web UI请求中的HTTP Host头部的值。攻击者可以利用此漏洞将用户重定向到恶意网站,污染网络缓存,或将恶意JavaScript注入Web UI返回的响应中。
此问题影响Fireware OS版本:从12.0到12.11。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
输入验证不恰当
来源:AIGC 神龙大模型
漏洞标题
WatchGaurd Firebox Host Header Injection Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Improper Input Validation vulnerability in WatchGuard Fireware OS allows an attacker to manipulate the value of the HTTP Host header in requests sent to the Web UI. An attacker could exploit this vulnerability to redirect users to malicious websites, poison the web cache, or inject malicious JavaScript into responses sent by the Web UI.
This issue affects Fireware OS: from 12.0 up to and including 12.11.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-0178 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-0178 的情报信息
-
标题: WatchGaurd Firebox Host Header Injection Vulnerability | WatchGuard Technologies -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-0178