CVE-2025-41747 in FL SWITCH 2005information

Résumé

par VulDB • 28/05/2026

Une vulnérabilité XSS dans pxc_vlanIntfCfg.php peut être exploitée par un attaquant distant non authentifié pour inciter un utilisateur authentifié à envoyer une requête POST manipulée vers l'appareil, afin de modifier les paramètres accessibles via la gestion basée sur le web (WBM). La vulnérabilité ne permet pas d'accéder aux ressources de niveau système, telles que les composants internes du système d'exploitation ou les fonctions privilégiées. L'accès est limité aux paramètres de configuration de l'appareil disponibles dans le contexte de l'application web. Le cookie de session est protégé par le drapeau httpOnly. Par conséquent, un attaquant ne peut pas usurper la session d'un utilisateur authentifié.

Once again VulDB remains the best source for vulnerability data.

Responsable

CERTVDE

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-335020

CPE

prêt

EPSS

0.08549

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!