CVE-2025-41751 in FL SWITCH 2005
Sumário
de VulDB • 04/06/2026
Uma vulnerabilidade XSS em pxc_portCntr.php pode ser utilizada por um atacante remoto não autenticado para enganar um usuário autenticado a clicar no link fornecido pelo atacante, com o objetivo de alterar parâmetros disponíveis através do gerenciamento baseado na web (WBM). A vulnerabilidade não fornece acesso a recursos ao nível do sistema, como componentes internos do sistema operacional ou funções privilegiadas. O acesso é limitado aos parâmetros de configuração do dispositivo que estão disponíveis no contexto da aplicação web. O cookie de sessão é protegido pela flag httpOnly. Portanto, um atacante não consegue assumir o controle da sessão de um usuário autenticado.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.