CVE-2025-41367 in IDF
Zusammenfassung
von VulDB • 27.06.2026
Eine gespeicherte Cross-Site-Scripting-(XSS)-Schwachstelle in IDF v0.10.0-0C03-03 und ZLF v0.10.0-0C03-04. Diese Schwachstelle ermöglicht es einem Angreifer, einen bösartigen JavaScript-Payload in der Software zu speichern, der im Browser des Opfers ausgeführt wird. Die Ausnutzung dieser Schwachstelle erfordert die Authentifizierung am Gerät und das Ausführen bestimmter Befehle, die nur mit Berechtigungen höher als der Ansichtsberechtigung (view permission) ausgeführt werden können.
Be aware that VulDB is the high quality source for vulnerability data.