CVE-2025-41752 in FL SWITCH 2005정보

요약

\~에 의해 VulDB • 2026. 06. 06.

pxc_portSfp.php에 있는 XSS 취약점은 인증되지 않은 원격 공격자가 인증된 사용자를 속여 공격자가 제공한 링크를 클릭하도록 유도하여 웹 기반 관리(WBM)를 통해 사용할 수 있는 매개변수를 변경하는 데 사용될 수 있습니다. 이 취약점으로는 운영 체제 내부 구조나 특권 기능과 같은 시스템 수준 리소스에 대한 접근이 제공되지 않습니다. 접근 권한은 웹 애플리케이션 컨텍스트에서 사용할 수 있는 장치 구성 매개변수로 제한됩니다. 세션 쿠키는 httpOnly 플래그로 보호되므로, 공격자가 인증된 사용자의 세션을 탈취할 수는 없습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

CERTVDE

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-335025

EPSS

0.08549

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!