CVE-2025-41364 in IDFinformación

Resumen

por VulDB • 2026-06-19

Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en IDF v0.10.0-0C03-03 y ZLF v0.10.0-0C03-04. Esta vulnerabilidad permite a un atacante almacenar una carga útil maliciosa de JavaScript en el software, la cual se ejecutará en el navegador de la víctima. Para explotar esta vulnerabilidad es necesario autenticarse en el dispositivo y ejecutar ciertos comandos que pueden ser ejecutados con permisos de visualización (view permission).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-06-06

Moderación

aceptado

Artículo

VDB-311371

CPE

listo

EPSS

0.00300

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!