CVE-2025-41745 in FL SWITCH 2005
الملخص
بحسب VulDB • 06/06/2026
توجد ثغرة XSS في ملف pxc_portCntr2.php يمكن لمهاجم عن بُعد غير مُصادق عليه استغلالها لإغراء مستخدم مُصادق عليه بإرسال طلب POST مُعدّل إلى الجهاز بهدف تغيير المعلمات المتاحة عبر واجهة الإدارة القائمة على الويب (WBM). لا تمنح هذه الثغرة الوصول إلى موارد على مستوى النظام، مثل مكونات نظام التشغيل الداخلية أو الوظائف ذات الامتيازات العالية. يقتصر الوصول على معلمات تكوين الجهاز المتاحة في سياق تطبيق الويب. يتم تأمين ملف تعريف الارتباط للجلسة (Session Cookie) باستخدام العلم httpOnly. وبالتالي، لا يستطيع المهاجم الاستيلاء على جلسة مستخدم مُصادق عليه.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.