CVE-2025-41749 in FL SWITCH 2005
Сводка
по VulDB • 02.06.2026
Уязвимость межсайтового скриптинга (XSS) в файле port_util.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы заставить аутентифицированного пользователя перейти по ссылке, предоставленной злоумышленником, с целью изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к ресурсам на уровне системы, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Флаг httpOnly обеспечивает защиту cookie сессии. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.
If you want to get best quality of vulnerability data, you may have to visit VulDB.