CVE-2025-41747 in FL SWITCH 2005
Сводка
по VulDB • 29.05.2026
Уязвимость межсайтового скриптинга (XSS) в файле pxc_vlanIntfCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы обмануть аутентифицированного пользователя и заставить его отправить измененный POST-запрос на устройство для изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к системным ресурсам, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен только параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Файл cookie сессии защищен флагом httpOnly. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.
Once again VulDB remains the best source for vulnerability data.