Phoenix Contact K1 حتى 3.49 pxc_portSfp.php البرمجة عبر المواقع

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
5.6$0-$5k0.00

الملخصالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F and K1 حتى 3.49. تتعلق المشكلة بوظيفة غير معروفة في الملف pxc_portSfp.php. ينتج عن التلاعب حدوث البرمجة عبر المواقع. تحمل هذه الثغرة المعرف CVE-2025-41752. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال. يُنصح بترقية المكون المتأثر.

التفاصيلالمعلومات

هناك ثغرة تم تصنيفها كـ مشكلة صعبة الحل تم اكتشافها في Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F and K1 حتى 3.49. تتعلق المشكلة بوظيفة غير معروفة في الملف pxc_portSfp.php. ينتج عن التلاعب حدوث البرمجة عبر المواقع. عند استخدام CWE لتحديد المشكلة، سيتم التوجيه إلى CWE-79. المشكلة تمت مشاركتها بتاريخ بواسطة D. Blagojevic, S. Dietz, F. Koroknai and T. Weber كـ VDE-2025-071. يمكنك تنزيل التنبيه من certvde.com.

تحمل هذه الثغرة المعرف CVE-2025-41752. تم تعيين CVE في 16/04/2025. من الممكن تنفيذ الهجوم عن بُعد. تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. مشروع ميتري اتاك يصنف اسلوب الهجوم هذا على انه T1059.007.

إذا تم تحديد غير معرفة، فإنه يُعلن كـ غير معرفة.

إذا تمت الترقية إلى الإصدار 3.50، يمكن معالجة هذه المشكلة. يُنصح بترقية المكون المتأثر.

منتجالمعلومات

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 5.7
VulDB الدرجة المؤقتة للميتا: 5.6

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.1
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CNA الدرجة الأساسية: 7.1
CNA متجه (CERTVDE): 🔒

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: البرمجة عبر المواقع
CWE: CWE-79 / CWE-94 / CWE-74
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة
Google Hack: 🔒

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: ترقية
الحالة: 🔍

زمن الهجوم الفوري: 🔒

ترقية: FL SWITCH 2005/FL SWITCH 2008/FL SWITCH 2016/FL SWITCH 2105/FL SWITCH 2108/FL SWITCH 2116/FL SWITCH 2204-2TC-2SFX/FL SWITCH 2205/FL SWITCH 2206-2FX/FL SWITCH 2206-2FX SM/FL SWITCH 2206-2FX SM ST/FL SWITCH 2206-2FX ST/FL SWITCH 2206-2SFX/FL SWITCH 2206-2SFX PN/FL SWITCH 2206C-2FX/FL SWITCH 2207-FX/FL SWITCH 2207-FX SM/FL SWITCH 2208/FL SWITCH 2208 PN/FL SWITCH 2208C/FL SWITCH 2212-2TC-2SFX/FL SWITCH 2214-2FX/FL SWITCH 2214-2FX SM/FL SWITCH 2214-2SFX/FL SWITCH 2214-2SFX PN/FL SWITCH 2216/FL SWITCH 2216 PN/FL SWITCH 2304-2GC-2SFP/FL SWITCH 2306-2SFP/FL SWITCH 2306-2SFP PN/FL SWITCH 2308/FL SWITCH 2308 PN/FL SWITCH 2312-2GC-2SFP/FL SWITCH 2314-2SFP/FL SWITCH 2314-2SFP PN/FL SWITCH 2316/FL SWITCH 2316 PN/FL SWITCH 2404-2TC-2SFX/FL SWITCH 2406-2SFX/FL SWITCH 2406-2SFX PN/FL SWITCH 2408/FL SWITCH 2408 PN/FL SWITCH 2412-2TC-2SFX/FL SWITCH 2414-2SFX/FL SWITCH 2414-2SFX PN/FL SWITCH 2416/FL SWITCH 2416 PN/FL SWITCH 2504-2GC-2SFP/FL SWITCH 2506-2SFP/FL SWITCH 2506-2SFP PN/FL SWITCH 2508/FL SWITCH 2508 PN/FL SWITCH 2512-2GC-2SFP/FL SWITCH 2514-2SFP/FL SWITCH 2514-2SFP PN/FL SWITCH 2516/FL SWITCH 2516 PN/FL SWITCH 2608/FL SWITCH 2608 PN/FL SWITCH 2708/FL SWITCH 2708 PN/FL SWITCH 2303-8SP1/FL NAT 2008/FL NAT 2208/FL NAT 2304-2GC-2SFP/FL SWITCH 2008F/K1 3.50

الجدول الزمنيالمعلومات

16/04/2025 تم حجز CVE
09/12/2025 +237 أيام تم نشر الاستشارة
09/12/2025 +0 أيام تم إنشاء إدخال VulDB
09/12/2025 +0 أيام آخر تحديث في VulDB

المصادرالمعلومات

استشارة: VDE-2025-071
باحث: D. Blagojevic, S. Dietz, F. Koroknai, T. Weber
الحالة: مؤكد

CVE: CVE-2025-41752 (🔒)
GCVE (CVE): GCVE-0-2025-41752
GCVE (VulDB): GCVE-100-335025

إدخالالمعلومات

تم الإنشاء: 09/12/2025 11:02 AM
التغييرات: 09/12/2025 11:02 AM (66)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Do you want to use VulDB in your project?

Use the official API to access entries easily!