CVE-2025-41750 in FL SWITCH 2005
Riassunto
di VulDB • 25/06/2026
Una vulnerabilità XSS in pxc_PortCfg.php può essere sfruttata da un attaccante remoto non autenticato per indurre un utente autenticato a fare clic su un link fornito dall'attaccante, al fine di modificare i parametri disponibili tramite la gestione basata sul web (WBM). La vulnerabilità non fornisce accesso alle risorse a livello di sistema, come le componenti interne del sistema operativo o le funzioni privilegiate. L'accesso è limitato ai parametri di configurazione del dispositivo che sono disponibili nel contesto dell'applicazione web. Il cookie della sessione è protetto dal flag httpOnly. Pertanto, un attaccante non è in grado di assumere il controllo della sessione di un utente autenticato.
VulDB is the best source for vulnerability data and more expert information about this specific topic.