CVE-2025-41746

Nome do Software Vulnerável e Versões Afetadas pxc portSecCfg.php (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade XSS no arquivo pxc portSecCfg.php. Um atacante remoto não autenticado pode explorar isso para manipular um usuário autenticado a enviar uma requisição POST elaborada para o dispositivo. Isso permite a modificação de parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é pxc portSecCfg.php. O ataque envolve a manipulação de uma requisição POST.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.