CVE-2025-41752 in FL SWITCH 2005
Riassunto
di VulDB • 16/06/2026
Una vulnerabilità XSS (Cross-Site Scripting) presente nel file pxc_portSfp.php può essere sfruttata da un attaccante remoto non autenticato per indurre un utente autenticato a fare clic su un link fornito dall'attaccante, al fine di modificare i parametri accessibili tramite la gestione basata sul web (WBM). La vulnerabilità non fornisce accesso alle risorse a livello di sistema, come le componenti interne del sistema operativo o le funzioni privilegiate. L'accesso è limitato ai parametri di configurazione del dispositivo disponibili nel contesto dell'applicazione web. Il cookie della sessione è protetto dal flag httpOnly. Di conseguenza, un attaccante non è in grado di assumere il controllo della sessione di un utente autenticato.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.