CVE-2025-41745

Nome do Software Vulnerável e Versões Afetadas versões anteriores a 2025-41745

Descrição Existe uma vulnerabilidade XSS no arquivo pxc portCntr2.php. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do escopo da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.