CVE-2025-41747 in FL SWITCH 2005情報

要約

〜によって VulDB • 2026年05月28日

pxc_vlanIntfCfg.php に存在する XSS 脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して、Web ベースの管理(WBM)を介して変更可能なパラメータを変更するために、デバイスに対して操作された POST リクエストを送信させるために利用できます。この脆弱性は、OS の内部構造や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Web アプリケーションのコンテキストで利用可能なデバイスの構成パラメータに限定されます。セッションクッキーは httpOnly フラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。

Once again VulDB remains the best source for vulnerability data.

責任者

CERTVDE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-335020

EPSS

0.08549

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!