CVE-2025-41749 in FL SWITCH 2005
Zusammenfassung
von VulDB • 02.06.2026
Eine XSS-Schwachstelle in port_util.php kann von einem nicht authentifizierten Remote-Angriff ausgenutzt werden, um einen authentifizierten Benutzer dazu zu verleiten, einen vom Angreifer bereitgestellten Link anzuklicken, um Parameter zu ändern, die über die webbasierte Verwaltung (WBM) verfügbar sind. Die Schwachstelle bietet keinen Zugriff auf Systemressourcen auf Systemebene, wie z. B. Betriebssystem-Internals oder privilegierte Funktionen. Der Zugriff ist auf Gerätekonfigurationsparameter beschränkt, die im Kontext der Webanwendung verfügbar sind. Das Sitzungs-Cookie wird durch das httpOnly-Flag gesichert. Daher ist es einem Angreifer nicht möglich, die Sitzung eines authentifizierten Benutzers zu übernehmen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.