CVE-2025-41749 in FL SWITCH 2005información

Resumen

por VulDB • 2026-05-10

Una vulnerabilidad XSS en port_util.php puede ser aprovechada por un atacante remoto no autenticado para engañar a un usuario autenticado y hacer que haga clic en un enlace proporcionado por el atacante, con el fin de modificar los parámetros disponibles a través de la gestión basada en web (WBM). La vulnerabilidad no proporciona acceso a recursos a nivel de sistema, como los componentes internos del sistema operativo o funciones privilegiadas. El acceso se limita a los parámetros de configuración del dispositivo que están disponibles en el contexto de la aplicación web. La cookie de sesión está protegida mediante la bandera httpOnly. Por lo tanto, un atacante no puede secuestrar la sesión de un usuario autenticado.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

CERTVDE

Reservar

2025-04-16

Divulgación

2025-12-09

Moderación

aceptado

Artículo

VDB-335022

CPE

listo

EPSS

0.00569

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!