CVE-2025-41752 in FL SWITCH 2005情報

要約

〜によって VulDB • 2026年05月28日

pxc_portSfp.phpにおけるXSS脆弱性は、認証されていないリモート攻撃者が認証済みユーザーを騙して攻撃者が提供したリンクをクリックさせることで、Webベースの管理(WBM)を介して利用可能なパラメータを変更するために悪用できます。この脆弱性は、OS内部や特権関数などのシステムレベルのリソースへのアクセスを提供するものではありません。アクセスは、Webアプリケーションのコンテキストで利用可能なデバイス設定パラメータに限定されます。セッションクッキーはhttpOnlyフラグによって保護されているため、攻撃者は認証済みユーザーのセッションを乗っ取ることはできません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

CERTVDE

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-335025

EPSS

0.08549

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!