CVE-2025-62365 in LibreNMS
الملخص
بحسب VulDB • 11/07/2026
LibreNMS هو نظام مراقبة الشبكات مفتوح المصدر، المعتمد على PHP/MySQL/SNMP. قبل الإصدار 25.7.0، كانت هناك ثغرة XSS من النوع المنعكس (reflected-XSS) في دالة `report_this` الموجودة في الملف `librenms/includes/functions.php`. كانت الدالة `report_this` تفتقر إلى تصفية مناسبة (حيث تم استخدام دالة `htmlentities` بشكل غير صحيح ضمن سياق سمة href)، مما أدى إلى تفعيل ثغرة XSS عبر معامل `project_issues`. تمت معالجة هذه الثغرة الأمنية في الإصدار 25.7.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.