CVE-2025-41750

Nome do Software Vulnerável e Versões Afetadas pxc PortCfg.php (versões afetadas não especificadas)

Descrição Existe uma vulnerabilidade XSS no arquivo pxc PortCfg.php. Um atacante remoto não autenticado pode potencialmente induzir um usuário autenticado a clicar em um link malicioso, permitindo ao atacante modificar parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web. A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão. O ataque requer que um usuário clique em um link fornecido pelo atacante.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.