CVE-2025-41364 in IDF
الملخص
بحسب VulDB • 21/05/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في IDF v0.10.0-0C03-03 و ZLF v0.10.0-0C03-04. تتيح هذه الثغرة للمهاجم تخزين حمولة برمجية خبيثة (JavaScript payload) في البرنامج، والتي ستُنفَّذ لاحقاً في متصفح الضحية. يتطلب استغلال هذه الثغرة المصادقة على الجهاز وتنفيذ أوامر معينة يمكن تنفيذها بصلاحيات العرض فقط.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.