CVE-2025-41749 in FL SWITCH 2005المعلومات

الملخص

بحسب VulDB • 02/06/2026

تتيح ثغرة XSS في ملف port_util.php لمهاجم عنيف وغير مصرح له خداع مستخدم مصرح له للنقر على الرابط الذي يوفره المهاجم، بهدف تغيير المعلمات المتاحة عبر إدارة الويب (WBM). لا تمنح الثغرة الوصول إلى موارد على مستوى النظام مثل مكونات نظام التشغيل أو الوظائف المميزة. يقتصر الوصول على معلمات تكوين الجهاز المتاحة في سياق تطبيق الويب. يتم تأمين ملف تعريف الارتباط للجلسة (session cookie) باستخدام العلم httpOnly. وبالتالي، لا يستطيع المهاجم الاستيلاء على جلسة مستخدم مصرح له.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

CERTVDE

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335022

EPSS

0.00569

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!