CVE-2025-41752

Nome do Software Vulnerável e Versões Afetadas versões anteriores à correção da CVE-2025-41752

Descrição Existe uma vulnerabilidade XSS no arquivo pxc portSfp.php. Um atacante remoto não autenticado pode explorar essa vulnerabilidade para induzir um usuário autenticado a clicar em um link malicioso, alterando potencialmente os parâmetros de configuração do dispositivo acessíveis por meio da interface de gerenciamento baseada na web (WBM). A vulnerabilidade não concede acesso a recursos de nível de sistema ou funções privilegiadas. O cookie de sessão é protegido pela flag httpOnly, impedindo o sequestro de sessão.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.