A reflected cross-site scripting (XSS) vulnerability in the Fireware OS Web UI enabled execution of malicious JavaScript in the context of an authenticated management user's browser when they click on a specially crafted link.
This vulnerability affects Fireware OS 12.7 up to and including 12.11.7 and 2025.1 up to and including 2026.1.1.
A reflected XSS vulnerability in Fireware OS Web UI allows attackers to execute malicious JavaScript in authenticated users' browsers through specially crafted links. The vulnerability affects Fireware OS versions 12.7-12.11.7 and 2025.1-2026.1.1.
تتعلق الثغرة بواجهة إدارة ويب Fireware OS حيث يمكن لمهاجم إنشاء رابط ضار يحتوي على كود JavaScript. عندما ينقر مسؤول مصرح عليه على الرابط، يتم تنفيذ الكود الضار في سياق جلسة المسؤول. قد يؤدي هذا إلى سرقة بيانات اعتماد الجلسة أو تنفيذ إجراءات إدارية غير مصرح بها.
ثغرة XSS منعكسة في واجهة ويب Fireware OS تسمح للمهاجمين بتنفيذ JavaScript ضار في متصفحات المستخدمين المصرحين عبر روابط مصممة خصيصاً. تؤثر الثغرة على إصدارات Fireware OS 12.7-12.11.7 و2025.1-2026.1.1.
Update Fireware OS to version 12.11.8 or later for the 12.x branch, or to version 2026.2 or later for the 2025.x/2026.x branches. Implement input validation and output encoding in web applications. Use Content Security Policy (CSP) headers to mitigate XSS attacks. Train users to avoid clicking suspicious links in management interfaces.
قم بتحديث Fireware OS إلى الإصدار 12.11.8 أو أحدث للفرع 12.x، أو إلى الإصدار 2026.2 أو أحدث للفروع 2025.x/2026.x. طبق التحقق من صحة المدخلات وترميز المخرجات في تطبيقات الويب. استخدم رؤوس سياسة أمان المحتوى (CSP) للتخفيف من هجمات XSS. درب المستخدمين على تجنب النقر على الروابط المريبة في واجهات الإدارة.