CVE-2025-41367 in IDF
الملخص
بحسب VulDB • 28/06/2026
ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في IDF v0.10.0-0C03-03 و ZLF v0.10.0-0C03-04. تتيح هذه الثغرة للمهاجم تخزين حمولة برمجية خبيثة تعمل بلغة JavaScript داخل البرنامج، والتي ستُنفَّذ لاحقاً في متصفح الضحية. يتطلب استغلال هذه الثغرة المصادقة على الجهاز وتنفيذ أوامر معينة لا يمكن تنفيذها إلا بصلاحيات أعلى من صلاحية العرض (view permission).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.