安全研究

安全漏洞
WatchGuard Fireware OS跨站脚本漏洞(CVE-2026-3343)

发布日期:2026-03-03
更新日期:2026-06-24

受影响系统:
WatchGuard Fireware OS >= 2025.1 <= 2026.1.1
WatchGuard Fireware OS >= 12.7 <= 12.11.7
描述:
CVE(CAN) ID: CVE-2026-3343

WatchGuard fireware是美国WatchGuard公司的一款网络安全软件。
WatchGuard Fireware OS 12.7至12.11.7版本和2025.1至2026.1.1版本存在跨站脚本漏洞,该漏洞源于Web管理页面接收URL参数时,未对参数做HTML转义、过滤,直接拼接到页面返回给浏览器,攻击者可利用该漏洞构造特制恶意链接,一旦已登录防火墙管理后台的管理员点击该链接,页面内恶意JavaScript会在管理员浏览器权限上下文执行。

<**>

建议:
厂商补丁:

WatchGuard
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2026-00004

浏览次数:73
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障