CVE-2025-41747

Nome do Software Vulnerável e Versões Afetadas pxc vlanIntfCfg.php (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade XSS em pxc vlanIntfCfg.php. Um atacante remoto não autenticado pode manipular um usuário autenticado para enviar uma solicitação POST forjada ao dispositivo, potencialmente alterando parâmetros acessíveis através da interface de gerenciamento baseada na web (WBM). O impacto da vulnerabilidade é limitado aos parâmetros de configuração do dispositivo dentro do contexto da aplicação web e não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O arquivo vulnerável é pxc vlanIntfCfg.php e o ataque envolve a manipulação de uma solicitação POST.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.