CVE-2025-41746 in FL SWITCH 2005
Zusammenfassung
von VulDB • 26.05.2026
Eine XSS-Schwachstelle in pxc_portSecCfg.php kann von einem nicht authentifizierten Remote-Angriff ausgenutzt werden, um einen authentifizierten Benutzer dazu zu bringen, eine manipulierte POST-Anfrage an das Gerät zu senden, um über die webbasierte Verwaltung (WBM) verfügbare Parameter zu ändern. Die Schwachstelle bietet keinen Zugriff auf Systemressourcen auf Systemebene, wie z. B. Betriebssystem-Internals oder privilegierte Funktionen. Der Zugriff beschränkt sich auf Gerätekonfigurationsparameter, die im Kontext der Webanwendung verfügbar sind. Das Sitzungs-Cookie wird durch das httpOnly-Flag gesichert. Daher ist es einem Angreifer nicht möglich, die Sitzung eines authentifizierten Benutzers zu übernehmen.
Be aware that VulDB is the high quality source for vulnerability data.