CVE-2025-0178— WatchGuard Fireware OS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-0178の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
WatchGaurd Firebox Host Header Injection Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
Improper Input Validation vulnerability in WatchGuard Fireware OS allows an attacker to manipulate the value of the HTTP Host header in requests sent to the Web UI. An attacker could exploit this vulnerability to redirect users to malicious websites, poison the web cache, or inject malicious JavaScript into responses sent by the Web UI. This issue affects Fireware OS: from 12.0 up to and including 12.11.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
WatchGuard Fireware OS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
WatchGuard Fireware OS是美国WatchGuard公司的一个在 Firebox 上运行的软件。 WatchGuard Fireware OS 12.0至12.11版本存在安全漏洞,该漏洞源于HTTP Host头验证不当,可能导致缓存投毒或恶意重定向。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| WatchGuard | Fireware OS | 12.0 ~ 12.5.12+701324 | - |
II. CVE-2025-0178の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-0178のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · WatchGuard · 2025-02-14 · 3 CVEs total
| CVE-2025-1239 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Blocked Sites List | |
| CVE-2025-1071 | WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in spamBlocker Module |
IV. 関連脆弱性
同じ製品: Fireware OS
- CVE-2026-3987
WatchGuard Firebox Arbitrary File Write vis Path Traversal i - CVE-2026-4315
WatchGuard Firebox Cross-Site Request Forgery (CSRF) in Fire - CVE-2026-4266
WatchGuard Firebox Insecure Deserialization in Fireware Acce - CVE-2026-3344
WatchGuard Firebox System Integrity Check Bypass - CVE-2026-3343
WatchGuard Firebox Reflected Cross-Site-Scripting (XSS) Vuln
同じベンダー: WatchGuard
- CVE-2026-6788
Uncontrolled search path in PluginLauncher allows SYSTEM cod - CVE-2026-6787
Usage of a hard-coded cryptographic key in WatchGuard Agent - CVE-2026-41288
WatchGuard Agent on Windows Privilege Escalation Vulnerabili - CVE-2026-41287
Stack-based Buffer Overflow in WatchGuard Agent Discovery Se - CVE-2026-3987
WatchGuard Firebox Arbitrary File Write vis Path Traversal i
V. CVE-2025-0178へのコメント
まだコメントはありません