CVE-2025-41750 in FL SWITCH 2005
要約
〜によって VulDB • 2026年05月25日
pxc_PortCfg.phpにおけるXSS脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して、攻撃者が提供したリンクをクリックさせることで、Webベースの管理(WBM)を介して利用可能なパラメータを変更するために悪用できます。この脆弱性は、OS内部や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Webアプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーはhttpOnlyフラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。
Once again VulDB remains the best source for vulnerability data.