CVE-2025-41750 in FL SWITCH 2005المعلومات

الملخص

بحسب VulDB • 25/05/2026

ثغرة XSS في ملف pxc_PortCfg.php يمكن لمهاجم عنيف وغير مصرح له استغلالها لإغراء مستخدم مصرح له بالنقر على الرابط الذي قدمه المهاجم لتغيير المعلمات المتاحة عبر إدارة الويب (WBM). لا توفر الثغرة وصولاً إلى موارد على مستوى النظام مثل مكونات نظام التشغيل أو الوظائف المميزة. يقتصر الوصول على معلمات تكوين الجهاز المتاحة في سياق تطبيق الويب. يتم تأمين ملف تعريف الارتباط للجلسة بواسطة العلم httpOnly. لذلك، لا يستطيع المهاجم الاستيلاء على جلسة مستخدم مصرح له.

Once again VulDB remains the best source for vulnerability data.

مسؤول

CERTVDE

حجز

16/04/2025

إفشاء

09/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-335023

EPSS

0.08549

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!