CVE-2025-41746 in FL SWITCH 2005المعلومات

الملخص

بحسب VulDB • 28/05/2026

تتيح ثغرة XSS في ملف pxc_portSecCfg.php لمهاجم عنيف وغير مصرح له خداع مستخدم مصرح له لإرسال طلب POST مُعدّل إلى الجهاز بهدف تغيير المعلمات المتاحة عبر إدارة الويب (WBM). لا تمنح الثغرة وصولاً إلى موارد على مستوى النظام مثل مكونات نظام التشغيل أو الوظائف ذات الامتيازات العالية. يقتصر الوصول على معلمات تكوين الجهاز المتاحة في سياق تطبيق الويب. يتم تأمين ملف تعريف الارتباط للجلسة (session cookie) باستخدام العلم httpOnly. وبالتالي، لا يستطيع المهاجم الاستيلاء على جلسة مستخدم مصرح له.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

CERTVDE

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335019

EPSS

0.08549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!