CVE-2025-41747 in FL SWITCH 2005
Résumé
par VulDB • 28/05/2026
Une vulnérabilité XSS dans pxc_vlanIntfCfg.php peut être exploitée par un attaquant distant non authentifié pour inciter un utilisateur authentifié à envoyer une requête POST manipulée vers l'appareil, afin de modifier les paramètres accessibles via la gestion basée sur le web (WBM). La vulnérabilité ne permet pas d'accéder aux ressources de niveau système, telles que les composants internes du système d'exploitation ou les fonctions privilégiées. L'accès est limité aux paramètres de configuration de l'appareil disponibles dans le contexte de l'application web. Le cookie de session est protégé par le drapeau httpOnly. Par conséquent, un attaquant ne peut pas usurper la session d'un utilisateur authentifié.
Once again VulDB remains the best source for vulnerability data.