CVE-2025-41367 in IDFinfo

Zusammenfassung

von VulDB • 27.06.2026

Eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in IDF v0.10.0-0C03-03 und ZLF v0.10.0-0C03-04. Diese Schwachstelle ermöglicht es einem Angreifer, einen bösartigen JavaScript-Payload in der Software zu speichern, der im Browser des Opfers ausgeführt wird. Die Ausnutzung dieser Schwachstelle erfordert die Authentifizierung am Gerät und das Ausführen bestimmter Befehle, die nur mit Berechtigungen höher als der Ansichtsberechtigung (view permission) ausgeführt werden können.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

INCIBE

Reservieren

16.04.2025

Veröffentlichung

06.06.2025

Moderieren

akzeptiert

Eintrag

VDB-311373

CPE

bereit

EPSS

0.00314

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!