CVE-2025-41746 [高] | XSS（Fl Switch 2406-2sfx Pn Firmware）

An XSS vulnerability in pxc_portSecCfg.php can be used by an unauthenticated remote attacker to trick an authenticated user to send a manipulated POST request to the device in order to change parameters available via web based management (WBM). The vulnerability does not provide access to system-level resources such as operating system internals or privileged functions. Access is limited to device configuration parameters that are available in the context of the web application. The session cookie is secured by the httpOnly Flag. Therefore an attacker is not able to take over the session of an authenticated user.

#	日付	旧 EPSS スコア	新 EPSS スコア	Δ（新 − 旧）
1	2026-06-15	0.11%	8.24%	+8.13%
2	2026-05-07	0.15%	0.11%	-0.04%
3	2026-02-15	—	0.15%	—

日付

旧 EPSS スコア

新 EPSS スコア

Δ（新 − 旧）

2026-06-15

0.11%

8.24%

+8.13%

2026-05-07

0.15%

0.11%

-0.04%

2026-02-15

—

0.15%

—

ベーススコア	バージョン	深刻度	ベクトル	悪用しやすさ	影響	スコアの出典
7.1	3.1	HIGH	`CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L` クリックして展開攻撃ベクター (AV:N) インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。攻撃の複雑さ (AC:L) 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。必要な権限 (PR:N) 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。ユーザーの関与 (UI:R) インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。スコープ (S:C) 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。機密性への影響 (C:L) 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。完全性への影響 (I:L) レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。可用性への影響 (A:L) 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。	2.8	3.7	[email protected]

ベーススコア

バージョン

深刻度

ベクトル

悪用しやすさ

影響

スコアの出典

7.1

3.1

HIGH

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:L クリックして展開

攻撃ベクター (AV:N): インターネットなど、ルーティングされたネットワーク越しに遠隔から悪用しうる。端末の前にいる必要はない。
攻撃の複雑さ (AC:L): 攻撃者が条件を満たせば、レース条件や珍しい構成に依存せずに再現しやすい。
必要な権限 (PR:N): 事前のログインや昇格は不要で、匿名アクセスのまま踏み台にしうる。
ユーザーの関与 (UI:R): インストールの許可、設定変更、悪意あるファイルの実行など、人の一度の判断がトリガーになる。
スコープ (S:C): 脆弱箇所を足がかりに、別コンポーネントや別権限域まで影響が広がりうる。
機密性への影響 (C:L): 一部のデータや属性が漏えいしうるが、全件一括流出といった規模には至らない。
完全性への影響 (I:L): レコードの一部書き換えや設定の歪みなど、限定的だが検知・復旧が必要な水準。
可用性への影響 (A:L): 遅延や一部機能の停止、断続的な障害など、運用で吸収しうる範囲。

2.8

3.7

[email protected]

CVE-2025-41746 の影響を受けるソフトウェア／構成

ベンダー	製品	バージョン	生の CPE
phoenixcontact	fl_switch_2406-2sfx_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2406-2sfx_pn_firmware::::::::
phoenixcontact	fl_switch_2408_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2408_firmware::::::::
phoenixcontact	fl_switch_2408_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2408_pn_firmware::::::::
phoenixcontact	fl_switch_2412-2tc-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2412-2tc-2sfx_firmware::::::::
phoenixcontact	fl_switch_2414-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2414-2sfx_firmware::::::::
phoenixcontact	fl_switch_2414-2sfx_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2414-2sfx_pn_firmware::::::::
phoenixcontact	fl_switch_2416_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2416_firmware::::::::
phoenixcontact	fl_switch_2416_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2416_pn_firmware::::::::
phoenixcontact	fl_switch_2504-2gc-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2504-2gc-2sfp_firmware::::::::
phoenixcontact	fl_switch_2506-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp_firmware::::::::
phoenixcontact	fl_switch_2506-2sfp\/k1_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp\/k1_firmware::::::::
phoenixcontact	fl_switch_2506-2sfp_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp_pn_firmware::::::::
phoenixcontact	fl_switch_2508_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2508_firmware::::::::
phoenixcontact	fl_switch_2508\/k1_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2508\/k1_firmware::::::::
phoenixcontact	fl_switch_2508_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2508_pn_firmware::::::::
phoenixcontact	fl_switch_2512-2gc-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2512-2gc-2sfp_firmware::::::::
phoenixcontact	fl_switch_2514-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_firmware::::::::
phoenixcontact	fl_switch_2514-2sfp_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_pn_firmware::::::::
phoenixcontact	fl_switch_2516_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2516_firmware::::::::
phoenixcontact	fl_switch_2516_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2516_pn_firmware::::::::
phoenixcontact	fl_switch_2608_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2608_firmware::::::::
phoenixcontact	fl_switch_2608_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2608_pn_firmware::::::::
phoenixcontact	fl_switch_2708_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2708_firmware::::::::
phoenixcontact	fl_switch_2708_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2708_pn_firmware::::::::
phoenixcontact	fl_nat_2008_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_nat_2008_firmware::::::::
phoenixcontact	fl_nat_2208_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_nat_2208_firmware::::::::
phoenixcontact	fl_nat_2304-2gc-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_nat_2304-2gc-2sfp_firmware::::::::
phoenixcontact	fl_switch_2005_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2005_firmware::::::::
phoenixcontact	fl_switch_2008_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2008_firmware::::::::
phoenixcontact	fl_switch_2008f_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2008f_firmware::::::::
phoenixcontact	fl_switch_2016_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2016_firmware::::::::
phoenixcontact	fl_switch_2105_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2105_firmware::::::::
phoenixcontact	fl_switch_2108_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2108_firmware::::::::
phoenixcontact	fl_switch_2116_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2116_firmware::::::::
phoenixcontact	fl_switch_2204-2tc-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2204-2tc-2sfx_firmware::::::::
phoenixcontact	fl_switch_2205_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2205_firmware::::::::
phoenixcontact	fl_switch_2206-2fx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_firmware::::::::
phoenixcontact	fl_switch_2206-2fx_sm_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_sm_firmware::::::::
phoenixcontact	fl_switch_2206-2fx_sm_st_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_sm_st_firmware::::::::
phoenixcontact	fl_switch_2206-2fx_st_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_st_firmware::::::::
phoenixcontact	fl_switch_2206-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2sfx_firmware::::::::
phoenixcontact	fl_switch_2206-2sfx_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206-2sfx_pn_firmware::::::::
phoenixcontact	fl_switch_2206c-2fx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2206c-2fx_firmware::::::::
phoenixcontact	fl_switch_2207-fx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2207-fx_firmware::::::::
phoenixcontact	fl_switch_2207-fx_sm_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2207-fx_sm_firmware::::::::
phoenixcontact	fl_switch_2208_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2208_firmware::::::::
phoenixcontact	fl_switch_2208_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2208_pn_firmware::::::::
phoenixcontact	fl_switch_2208c_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2208c_firmware::::::::
phoenixcontact	fl_switch_2212-2tc-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2212-2tc-2sfx_firmware::::::::
phoenixcontact	fl_switch_2214-2fx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2214-2fx_firmware::::::::
phoenixcontact	fl_switch_2214-2fx_sm_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2214-2fx_sm_firmware::::::::
phoenixcontact	fl_switch_2214-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2214-2sfx_firmware::::::::
phoenixcontact	fl_switch_2214-2sfx_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2214-2sfx_pn_firmware::::::::
phoenixcontact	fl_switch_2216_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2216_firmware::::::::
phoenixcontact	fl_switch_2216_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2216_pn_firmware::::::::
phoenixcontact	fl_switch_2303-8sp1	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2303-8sp1::::::::
phoenixcontact	fl_switch_2304-2gc-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2304-2gc-2sfp_firmware::::::::
phoenixcontact	fl_switch_2306-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2306-2sfp_firmware::::::::
phoenixcontact	fl_switch_2306-2sfp_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2306-2sfp_pn_firmware::::::::
phoenixcontact	fl_switch_2308_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2308_firmware::::::::
phoenixcontact	fl_switch_2308_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2308_pn_firmware::::::::
phoenixcontact	fl_switch_2312-2gc-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2312-2gc-2sfp_firmware::::::::
phoenixcontact	fl_switch_2314-2sfp_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2314-2sfp_firmware::::::::
phoenixcontact	fl_switch_2314-2sfp_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2314-2sfp_pn_firmware::::::::
phoenixcontact	fl_switch_2316_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2316_firmware::::::::
phoenixcontact	fl_switch_2316\/k1_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2316\/k1_firmware::::::::
phoenixcontact	fl_switch_2316_pn_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2316_pn_firmware::::::::
phoenixcontact	fl_switch_2404-2tc-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2404-2tc-2sfx_firmware::::::::
phoenixcontact	fl_switch_2406-2sfx_firmware	< 3.50	cpe:2.3:o:phoenixcontact:fl_switch_2406-2sfx_firmware::::::::

CVE-2025-41746 の参考情報

URL	タグ
https://certvde.com/de/advisories/VDE-2025-071	Vendor Advisory

URL

タグ

https://certvde.com/de/advisories/VDE-2025-071

Vendor Advisory

CVE-2025-41746 | Reflected XSS vulnerability in pxc_portSecCfg.php

CVE-2025-41746 の EPSS（Exploit Prediction Scoring System）スコア

CVE-2025-41746 の CVSS（Common Vulnerability Scoring System）指標

CVE-2025-41746 の弱点分類（列挙）

CVE-2025-41746 の影響を受けるソフトウェア／構成

CVE-2025-41746 の参考情報