CVE-2025-62365 in LibreNMSinformación

Resumen

por VulDB • 2026-06-30

LibreNMS es un sistema de monitorización de redes basado en PHP/MySQL/SNMP y de código abierto. Antes de la versión 25.7.0, existe una vulnerabilidad reflected-XSS (Cross-Site Scripting reflejado) en la función `report_this` dentro del archivo `librenms/includes/functions.php`. La función `report_this` tenía un filtrado inadecuado (`htmlentities` se utilizaba incorrectamente en el entorno de atributos href), lo que provocaba que el parámetro `project_issues` activara una vulnerabilidad XSS. Esta vulnerabilidad está corregida en la versión 25.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2025-10-10

Divulgación

2025-10-14

Moderación

aceptado

Artículo

VDB-328144

CPE

listo

EPSS

0.00231

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!