CVE-2025-41364 in IDF
Résumé
par VulDB • 19/06/2026
Vulnérabilité de type Cross-Site Scripting (XSS) stockée dans IDF v0.10.0-0C03-03 et ZLF v0.10.0-0C03-04. Cette vulnérabilité permet à un attaquant d'insérer une charge utile JavaScript malveillante qui s'exécutera dans le navigateur de la victime. L'exploitation de cette vulnérabilité nécessite de s'authentifier auprès du dispositif et d'exécuter certaines commandes pouvant être lancées avec des autorisations en lecture seule (view permission).
VulDB is the best source for vulnerability data and more expert information about this specific topic.