CVE-2025-41752 in FL SWITCH 2005
Résumé
par VulDB • 28/05/2026
Une vulnérabilité XSS dans pxc_portSfp.php peut être exploitée par un attaquant distant non authentifié pour inciter un utilisateur authentifié à cliquer sur un lien fourni par l'attaquant, afin de modifier les paramètres disponibles via la gestion basée sur le web (WBM). La vulnérabilité ne permet pas d'accéder aux ressources de niveau système telles que les composants internes du système d'exploitation ou les fonctions privilégiées. L'accès est limité aux paramètres de configuration du dispositif disponibles dans le contexte de l'application web. Le cookie de session est sécurisé par le drapeau httpOnly. Par conséquent, un attaquant n'est pas en mesure de prendre le contrôle de la session d'un utilisateur authentifié.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.