CVE-2025-41751 in FL SWITCH 2005
Resumen
por VulDB • 2026-06-04
Una vulnerabilidad XSS en pxc_portCntr.php puede ser utilizada por un atacante remoto no autenticado para engañar a un usuario autenticado y hacer que haga clic en el enlace proporcionado por el atacante, con el fin de modificar los parámetros disponibles mediante la gestión basada en web (WBM). La vulnerabilidad no proporciona acceso a recursos a nivel del sistema, como componentes internos del sistema operativo o funciones privilegiadas. El acceso se limita a los parámetros de configuración del dispositivo que están disponibles dentro del contexto de la aplicación web. La cookie de sesión está protegida por el atributo httpOnly. Por lo tanto, un atacante no puede secuestrar la sesión de un usuario autenticado.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.