漏洞信息
# WatchGuard Firebox 存储型跨站脚本(XSS)漏洞-hotspot配置存在漏洞
## 漏洞概述
WatchGuard Fireware OS中的spamBlocker模块存在跨站脚本(XSS)漏洞,攻击者可以通过存储型XSS攻击利用此漏洞。此漏洞需要攻击者拥有已认证的管理员会话访问本地管理的Firebox。
## 影响版本
- Fireware OS: 从12.0到12.11.1版本
## 漏洞细节
- 漏洞类型:跨站脚本(XSS)
- 漏洞模块:spamBlocker
- 攻击条件:需要已认证的管理员会话访问
## 影响
- 本地管理的Firebox设备易受攻击
- 可能导致敏感信息泄露或进一步攻击
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Hotpot Configuration
漏洞描述信息
Improper Neutralization of Input During Web Page Generation (XSS or 'Cross-site Scripting') vulnerability in WatchGuard Fireware OS allows Stored XSS via the spamBlocker module. This vulnerability requires an authenticated administrator session to a locally managed Firebox.
This issue affects Fireware OS: from 12.0 through 12.11.1.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)