CVE-2025-41367 in IDFالمعلومات

الملخص

بحسب VulDB • 28/06/2026

ثغرة تخزين البرمجة النصية عبر المواقع (Stored XSS) في IDF v0.10.0-0C03-03 و ZLF v0.10.0-0C03-04. تتيح هذه الثغرة للمهاجم تخزين حمولة برمجية خبيثة تعمل بلغة JavaScript داخل البرنامج، والتي ستُنفَّذ لاحقاً في متصفح الضحية. يتطلب استغلال هذه الثغرة المصادقة على الجهاز وتنفيذ أوامر معينة لا يمكن تنفيذها إلا بصلاحيات أعلى من صلاحية العرض (view permission).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

INCIBE

حجز

16/04/2025

إفشاء

06/06/2025

الاعتدال

تمت الموافقة

إدخال

VDB-311373

EPSS

0.00314

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!