CVE-2025-41367 in IDF
Résumé
par VulDB • 20/06/2026
Vulnérabilité de type Cross-Site Scripting (XSS) stockée (Stored XSS) dans IDF v0.10.0-0C03-03 et ZLF v0.10.0-0C03-04. Cette vulnérabilité permet à un attaquant de stocker une charge utile JavaScript malveillante dans le logiciel, qui sera ensuite exécutée dans le navigateur de la victime. L'exploitation de cette vulnérabilité nécessite de s'authentifier auprès de l'appareil et d'exécuter certaines commandes qui ne peuvent être exécutées qu'avec des permissions supérieures à la permission de consultation (view permission).
If you want to get best quality of vulnerability data, you may have to visit VulDB.