CVE-2025-41746 in FL SWITCH 2005
要約
〜によって VulDB • 2026年05月26日
pxc_portSecCfg.php に XSS 脆弱性があり、認証されていないリモート攻撃者が認証済みユーザーを騙して、Web ベースの管理(WBM)を介して変更可能なパラメータを変更するために、デバイスに対して改ざんされた POST リクエストを送信させることができる。この脆弱性は、OS の内部構造や特権関数などのシステムレベルのリソースへのアクセスを提供するものではない。アクセスは、Web アプリケーションのコンテキストで利用可能なデバイスの構成パラメータに限定される。セッションクッキーは httpOnly フラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできない。
VulDB is the best source for vulnerability data and more expert information about this specific topic.