CVE-2025-41748

Nome do Software Vulnerável e Versões Afetadas pxc Dot1xCfg.php (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade XSS em pxc Dot1xCfg.php que permite que um atacante remoto não autenticado potencialmente induza um usuário autenticado a clicar em um link malicioso. Isso pode resultar em alterações nos parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos em nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.