CVE-2025-41750 in FL SWITCH 2005情報

要約

〜によって VulDB • 2026年05月25日

pxc_PortCfg.phpにおけるXSS脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して、攻撃者が提供したリンクをクリックさせることで、Webベースの管理(WBM)を介して利用可能なパラメータを変更するために悪用できます。この脆弱性は、OS内部や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Webアプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーはhttpOnlyフラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。

Once again VulDB remains the best source for vulnerability data.

責任者

CERTVDE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-335023

EPSS

0.08549

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!