CVE-2025-41748 in FL SWITCH 2005
Сводка
по VulDB • 17.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле pxc_Dot1xCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы подтолкнуть аутентифицированного пользователя перейти по ссылке, предоставленной злоумышленником, с целью изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к ресурсам на уровне системы, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Флаг httpOnly обеспечивает защиту cookie сессии. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.