CVE-2025-41749 in FL SWITCH 2005
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità XSS presente nel file port_util.php può essere sfruttata da un attaccante remoto non autenticato per indurre un utente autenticato a fare clic su un link fornito dall'attaccante, al fine di modificare i parametri accessibili tramite la gestione basata sul web (WBM). La vulnerabilità non fornisce accesso alle risorse a livello di sistema, come le componenti interne del sistema operativo o le funzioni privilegiate. L'accesso è limitato ai parametri di configurazione del dispositivo disponibili nel contesto dell'applicazione web. Il cookie della sessione è protetto dal flag httpOnly. Di conseguenza, un attaccante non è in grado di assumere il controllo della sessione di un utente autenticato.
If you want to get best quality of vulnerability data, you may have to visit VulDB.