漏洞概述 漏洞名称: WatchGuard Firebox 存储型跨站脚本(XSS)漏洞在 SIP 代理配置中 CVE 编号: CVE-2026-13377 CVSS 评分: 4.8 状态: 已解决 发布日期: 2026-07-02 更新日期: 2026-07-02 摘要: 在 WatchGuard Firewall OS 的 SIP 代理模块中,输入生成网页时存在存储型跨站脚本(XSS)漏洞。此漏洞是 CVE-2025-6947 的未缓解攻击路径的附加漏洞。 影响范围 受影响产品: Firebox 受影响版本: - Firebox OS 12.0 到 12.12 - Firebox OS 12.5 到 12.5.18 - Firebox OS 2025.1 到 2026.2 修复方案 已解决版本: - Firebox OS 2025.1: 2026.2.1 - Firebox OS 12.x: 12.12.1 - Firebox OS 12.5.x (T15 & T35 型号): 未解决 产品列表 Firebox OS 12.5.x: T15, T35 Firebox OS 2025.1.x: T115-W, T125, T125-W, T145, T145-W, T185, M295, M395, M495, M595, M695 Firebox OS 12.x: T20, T25, T40, T45, T55, T70, T80, T85, M270, M290, M370, M390, M470, M570, M590, M670, M690, M440, M4600, M4800, M5600, M5800, Firebox Cloud, Firebox NV5, FireboxV 其他信息 建议: 建议尽快升级到已解决版本以修复该漏洞。 联系: 有关更多信息,请联系 WatchGuard 支持团队。