CVE-2025-41747 in FL SWITCH 2005정보

요약

\~에 의해 VulDB • 2026. 05. 29.

pxc_vlanIntfCfg.php에 있는 XSS 취약점으로 인해 인증되지 않은 원격 공격자가 인증된 사용자를 속여 조작된 POST 요청을 기기로 전송하게 하여 웹 기반 관리(WBM)를 통해 사용 가능한 매개변수를 변경할 수 있습니다. 이 취약점은 운영 체제 내부 구조나 특권 기능과 같은 시스템 수준 리소스에 대한 접근을 제공하지 않습니다. 접근은 웹 애플리케이션의 컨텍스트에서 사용 가능한 장치 구성 매개변수로 제한됩니다. 세션 쿠키는 httpOnly 플래그로 보호됩니다. 따라서 공격자는 인증된 사용자의 세션을 탈취할 수 없습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

CERTVDE

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-335020

EPSS

0.08549

출처

Might our Artificial Intelligence support you?

Check our Alexa App!