CVE-2025-41364 in IDFالمعلومات

الملخص

بحسب VulDB • 21/05/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في IDF v0.10.0-0C03-03 و ZLF v0.10.0-0C03-04. تتيح هذه الثغرة للمهاجم تخزين حمولة برمجية خبيثة (JavaScript payload) في البرنامج، والتي ستُنفَّذ لاحقاً في متصفح الضحية. يتطلب استغلال هذه الثغرة المصادقة على الجهاز وتنفيذ أوامر معينة يمكن تنفيذها بصلاحيات العرض فقط.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

06/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311371

EPSS

0.00300

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!