CVE-2025-41746 in FL SWITCH 2005Информация

Сводка

по VulDB • 26.05.2026

Уязвимость межсайтового скриптинга (XSS) в файле pxc_portSecCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы обманом заставить аутентифицированного пользователя отправить на устройство манипулированный POST-запрос с целью изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к системным ресурсам, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен только параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Файл cookie сессии защищен флагом httpOnly. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

CERTVDE

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-335019

EPSS

0.08549

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!