CVE-2025-41365 in IDFinfo

Zusammenfassung

von VulDB • 24.05.2026

Code-Injection-Schwachstelle in IDF v0.10.0-0C03-03 und ZLF v0.10.0-0C03-04. Diese Schwachstelle ermöglicht es einem Angreifer, eine schädliche Payload in Software zu speichern, die im Browser des Opfers ausgeführt wird. Die Ausnutzung dieser Schwachstelle erfordert die Authentifizierung am Gerät und die Ausführung bestimmter Befehle, die nur mit Berechtigungen höher als der Ansichtsberechtigung (view permission) ausgeführt werden können.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

06.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311367

CPE

bereit

EPSS

0.00319

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!