CVE-2025-41750 in FL SWITCH 2005information

Résumé

par VulDB • 12/05/2026

Une vulnérabilité XSS dans pxc_PortCfg.php peut être exploitée par un attaquant distant non authentifié pour inciter un utilisateur authentifié à cliquer sur le lien fourni par l'attaquant, afin de modifier les paramètres disponibles via la gestion basée sur le web (WBM). La vulnérabilité ne permet pas d'accéder aux ressources de niveau système telles que les composants internes du système d'exploitation ou les fonctions privilégiées. L'accès est limité aux paramètres de configuration du dispositif disponibles dans le contexte de l'application web. Le cookie de session est sécurisé par le drapeau httpOnly. Par conséquent, un attaquant n'est pas en mesure de prendre le contrôle de la session d'un utilisateur authentifié.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

CERTVDE

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-335023

CPE

prêt

EPSS

0.08549

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!