CVE-2025-41367 in IDFinformación

Resumen

por VulDB • 2026-06-25

Vulnerabilidad de Cross-Site Scripting (XSS) almacenada en IDF v0.10.0-0C03-03 y ZLF v0.10.0-0C03-04. Esta vulnerabilidad permite a un atacante almacenar una carga útil maliciosa de JavaScript en el software, la cual se ejecutará en el navegador de la víctima. Para explotar esta vulnerabilidad es necesario autenticarse en el dispositivo y ejecutar ciertos comandos que solo pueden ser ejecutados con permisos superiores al permiso de visualización (view permission).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Reservar

2025-04-16

Divulgación

2025-06-06

Moderación

aceptado

Artículo

VDB-311373

CPE

listo

EPSS

0.00314

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!