CVE-2025-41750 in FL SWITCH 2005
Сводка
по VulDB • 25.05.2026
Уязвимость межсайтового скриптинга (XSS) в файле pxc_PortCfg.php может быть использована удаленным злоумышленником, не прошедшим аутентификацию, чтобы подтолкнуть аутентифицированного пользователя к переходу по ссылке, предоставленной злоумышленником, с целью изменения параметров, доступных через веб-интерфейс управления (WBM). Уязвимость не предоставляет доступа к ресурсам на уровне системы, таким как внутренние компоненты операционной системы или привилегированные функции. Доступ ограничен параметрами конфигурации устройства, которые доступны в контексте веб-приложения. Флаг httpOnly обеспечивает защиту cookie сессии. Следовательно, злоумышленник не может перехватить сессию аутентифицированного пользователя.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.