发布日期：2022-09-06
更新日期：2022-12-01

受影响系统：

WatchGuard WatchGuard Firebox < 12.8.1
WatchGuard WatchGuard Firebox < 12.5.10
WatchGuard WatchGuard Firebox < 12.1.4

描述：

---

CVE(CAN) ID: CVE-2022-31792

WatchGuard Firebox是美国WatchGuard公司的提供全面的网路安全服务，从传统的IPS、GAV，网站/ 应用程式控制及恶意软体防范。
WatchGuard Firebox 12.8.1之前版本、12.5.10之前版本和12.1.4之前版本的网络管理界面存在跨站脚本漏洞。远程攻击者可利用该漏洞通过向管理端口发送特制的请求执行任意JavaScript代码。

<*链接：https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00014
*>

建议：

---

厂商补丁：

WatchGuard
----------
WatchGuard已经为此发布了一个安全公告（WGSA-2022-00014）以及相应补丁:
WGSA-2022-00014：Security Advisory Detail
链接：https://www.watchguard.com/wgrd-psirt/advisory/wgsa-2022-00014

浏览次数：432
严重程度：0（网友投票）