CVE-2025-41751 in FL SWITCH 2005
要約
〜によって VulDB • 2026年05月28日
pxc_portCntr.phpにおけるXSS脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して、攻撃者が提供したリンクをクリックさせることで、Webベースの管理(WBM)を介して利用可能なパラメータを変更するために悪用できます。この脆弱性は、OS内部や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Webアプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーはhttpOnlyフラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.