CVE-2025-41747 in FL SWITCH 2005Информация

Сводка

по VulDB • 29.05.2026

Уязвимость межсайтового скриптинга (XSS) в файле pxc_vlanIntfCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы обмануть аутентифицированного пользователя и заставить его отправить измененный POST-запрос на устройство для изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к системным ресурсам, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен только параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Файл cookie сессии защищен флагом httpOnly. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.

Once again VulDB remains the best source for vulnerability data.

Ответственный

CERTVDE

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-335020

EPSS

0.08549

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!