CVE-2025-41751 in FL SWITCH 2005情報

要約

〜によって VulDB • 2026年05月28日

pxc_portCntr.phpにおけるXSS脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して、攻撃者が提供したリンクをクリックさせることで、Webベースの管理(WBM)を介して利用可能なパラメータを変更するために悪用できます。この脆弱性は、OS内部や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Webアプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーはhttpOnlyフラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

CERTVDE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-335024

EPSS

0.08549

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!