CVE-2025-41367 in IDFinformation

Résumé

par VulDB • 20/06/2026

Vulnérabilité de type Cross-Site Scripting (XSS) stockée (Stored XSS) dans IDF v0.10.0-0C03-03 et ZLF v0.10.0-0C03-04. Cette vulnérabilité permet à un attaquant de stocker une charge utile JavaScript malveillante dans le logiciel, qui sera ensuite exécutée dans le navigateur de la victime. L'exploitation de cette vulnérabilité nécessite de s'authentifier auprès de l'appareil et d'exécuter certaines commandes qui ne peuvent être exécutées qu'avec des permissions supérieures à la permission de consultation (view permission).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

INCIBE

Réserver

16/04/2025

Divulgation

06/06/2025

Modérer

accepté

Entrée

VDB-311373

CPE

prêt

EPSS

0.00314

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!