CVE-2025-41752 in FL SWITCH 2005thông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Một lỗ hổng XSS trong pxc_portSfp.php có thể được kẻ tấn công từ xa chưa xác thực khai thác để lừa một người dùng đã xác thực nhấp vào liên kết do kẻ tấn công cung cấp, nhằm thay đổi các tham số khả dụng thông qua giao diện quản lý dựa trên web (WBM). Lỗ hổng này không cho phép truy cập vào các tài nguyên ở mức hệ thống như nội bộ của hệ điều hành hoặc các hàm có đặc quyền. Truy cập bị giới hạn đối với các tham số cấu hình thiết bị sẵn có trong ngữ cảnh của ứng dụng web. Cookie phiên được bảo vệ bằng cờ httpOnly. Do đó, kẻ tấn công không thể chiếm đoạt phiên làm việc của người dùng đã xác thực.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

CERTVDE

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.08549

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!