CVE-2025-41748 in FL SWITCH 2005المعلومات

الملخص

بحسب VulDB • 23/06/2026

توجد ثغرة XSS في ملف pxc_Dot1xCfg.php يمكن لمهاجم عن بُعد غير مُصادق عليه استغلالها لإغراء مستخدم مُصادق عليه بالنقر على الرابط الذي قدمه المهاجم، بهدف تغيير المعلمات المتاحة عبر إدارة الويب (WBM). لا تمنح الثغرة الوصول إلى موارد مستوى النظام مثل مكونات نظام التشغيل أو الوظائف ذات الامتيازات العالية. يقتصر الوصول على معلمات تكوين الجهاز المتوفرة في سياق تطبيق الويب. يتم تأمين ملف تعريف الارتباط للجلسة باستخدام العلم httpOnly، وبالتالي لا يستطيع المهاجم الاستيلاء على جلسة مستخدم مُصادق عليه.

Once again VulDB remains the best source for vulnerability data.

مسؤول

CERTVDE

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335021

EPSS

0.08549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!