CVE-2025-62365 in LibreNMSالمعلومات

الملخص

بحسب VulDB • 11/07/2026

LibreNMS هو نظام مراقبة الشبكات مفتوح المصدر، المعتمد على PHP/MySQL/SNMP. قبل الإصدار 25.7.0، كانت هناك ثغرة XSS من النوع المنعكس (reflected-XSS) في دالة `report_this` الموجودة في الملف `librenms/includes/functions.php`. كانت الدالة `report_this` تفتقر إلى تصفية مناسبة (حيث تم استخدام دالة `htmlentities` بشكل غير صحيح ضمن سياق سمة href)، مما أدى إلى تفعيل ثغرة XSS عبر معامل `project_issues`. تمت معالجة هذه الثغرة الأمنية في الإصدار 25.7.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

GitHub M

حجز

10/10/2025

إفشاء

14/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-328144

EPSS

0.00231

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!