关键信息 漏洞名称: WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Gateway Wireless Controller 安全公告ID: WSGA-2025-00024 CVE编号: CVE-2025-13939 影响程度: 中等 状态: 已解决 产品系列: Firebox 发布时间: 2025-12-04 更新时间: 2025-12-04 CVE评分: 4.8 CVE向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 概述: WatchGuard Fireware OS (Gateway Wireless Controller模块) 存在输入在网页生成时未正确处理的问题(XSS或跨站脚本)漏洞,允许存储型XSS。 受影响版本 11.7.2及之后(含11.12.4+541730) 12.0及之后(含12.11.4) 12.5及之后(含12.5.13) 2025.1及之后(含2025.1.2) 解决方案 2025.1: 2025.1.3 12.x: 12.11.5 12.5.x (T15 & T35 models): 12.5.14 11.x: 生命周期结束 公告产品列表 产品系列: Firebox 产品分支: - Fireware OS 12.5.x (T15, T35) - Fireware OS 2025.1.x (T115-W, T125, T125-W, T145, T145-W, T185, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV) - Fireware OS 12.x