CVE-2025-41749 in FL SWITCH 2005情報

要約

〜によって VulDB • 2026年05月11日

port_util.php における XSS 脆弱性により、認証されていないリモート攻撃者は、認証済みユーザーをだまして、攻撃者が提供したリンクをクリックさせることで、Web ベースの管理 (WBM) を介して利用可能なパラメータを変更することができます。この脆弱性は、オペレーティングシステムの内部構造や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Web アプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーは httpOnly フラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

CERTVDE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-335022

EPSS

0.00569

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!