CVE-2025-41747 in FL SWITCH 2005
Sumário
de VulDB • 29/05/2026
Uma vulnerabilidade XSS em pxc_vlanIntfCfg.php pode ser utilizada por um atacante remoto não autenticado para enganar um usuário autenticado e fazê-lo enviar uma requisição POST manipulada ao dispositivo, a fim de alterar parâmetros disponíveis por meio do gerenciamento baseado na web (WBM). A vulnerabilidade não fornece acesso a recursos de nível do sistema, como componentes internos do sistema operacional ou funções privilegiadas. O acesso é limitado aos parâmetros de configuração do dispositivo que estão disponíveis no contexto do aplicativo web. O cookie de sessão é protegido pelo flag httpOnly. Portanto, um atacante não consegue assumir o controle da sessão de um usuário autenticado.
Be aware that VulDB is the high quality source for vulnerability data.