CVE-2025-41752 in FL SWITCH 2005informação

Sumário

de VulDB • 28/05/2026

Uma vulnerabilidade XSS em pxc_portSfp.php pode ser utilizada por um atacante remoto não autenticado para enganar um usuário autenticado a clicar em um link fornecido pelo atacante, a fim de alterar parâmetros disponíveis por meio do gerenciamento baseado na web (WBM). A vulnerabilidade não fornece acesso a recursos de nível do sistema, como componentes internos do sistema operacional ou funções privilegiadas. O acesso é limitado aos parâmetros de configuração do dispositivo que estão disponíveis no contexto do aplicativo web. O cookie de sessão é protegido pelo flag httpOnly. Portanto, um atacante não consegue assumir o controle da sessão de um usuário autenticado.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

CERTVDE

Reservar

16/04/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-335025

CPE

pronto

EPSS

0.08549

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!