CVE-2025-41746 in FL SWITCH 2005
Resumen
por VulDB • 2026-05-09
Una vulnerabilidad XSS en pxc_portSecCfg.php puede ser aprovechada por un atacante remoto no autenticado para engañar a un usuario autenticado y hacerle enviar una solicitud POST manipulada al dispositivo con el fin de modificar los parámetros disponibles a través de la gestión basada en web (WBM). La vulnerabilidad no proporciona acceso a recursos a nivel de sistema, como los componentes internos del sistema operativo o funciones privilegiadas. El acceso se limita a los parámetros de configuración del dispositivo que están disponibles en el contexto de la aplicación web. La cookie de sesión está protegida mediante la bandera httpOnly. Por lo tanto, un atacante no puede secuestrar la sesión de un usuario autenticado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.