CVE-2025-41364 in IDFinformation

Résumé

par VulDB • 19/06/2026

Vulnérabilité de type Cross-Site Scripting (XSS) stockée dans IDF v0.10.0-0C03-03 et ZLF v0.10.0-0C03-04. Cette vulnérabilité permet à un attaquant d'insérer une charge utile JavaScript malveillante qui s'exécutera dans le navigateur de la victime. L'exploitation de cette vulnérabilité nécessite de s'authentifier auprès du dispositif et d'exécuter certaines commandes pouvant être lancées avec des autorisations en lecture seule (view permission).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

06/06/2025

Modérer

accepté

Entrée

VDB-311371

CPE

prêt

EPSS

0.00300

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!