关键漏洞信息 漏洞名称: WatchGuard Firebox Stored Cross-Site-Scripting (XSS) Vulnerability in Hotspot Configuration Advisory ID: WGSA-2025-00006 CVE编号: CVE-2025-4804 影响程度: Medium 状态: Resolved 产品家族: Firebox 发布日期: 2025-05-16 更新日期: 2025-05-16 CVSS评分: 4.8 CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:P/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N 摘要: 存在一个存储型跨站脚本(XSS)漏洞,通过Hotspot配置在WatchGuard Firebox设备的管理界面中。具有管理员权限的远程攻击者可以利用此漏洞在另一个管理用户的Firebox管理界面中执行任意JavaScript代码。 受影响版本: Fireware OS从12.0到包括12.11.1的所有版本 解决版本: 在Fireware OS 12.11.2中解决 受影响产品列表: - 产品家族: Firebox - 产品分支: Fireware OS 12.5.x, Fireware OS 12.x - 产品列表: T15, T35, T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV