CVE-2025-41748 in FL SWITCH 2005Информация

Сводка

по VulDB • 17.06.2026

Уязвимость межсайтового скриптинга (XSS) в файле pxc_Dot1xCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы подтолкнуть аутентифицированного пользователя перейти по ссылке, предоставленной злоумышленником, с целью изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к ресурсам на уровне системы, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Флаг httpOnly обеспечивает защиту cookie сессии. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

CERTVDE

Резервировать

16.04.2025

Раскрытие

09.12.2025

Модерация

принято

Вход

VDB-335021

EPSS

0.08549

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!