CVE-2025-62365 in LibreNMSinformation

Résumé

par VulDB • 30/06/2026

LibreNMS est un système de surveillance réseau open-source basé sur PHP/MySQL/SNMP. Avant la version 25.7.0, une faille reflected-XSS existe dans la fonction `report_this` du fichier `librenms/includes/functions.php`. La fonction `report_this` effectuait un filtrage inadéquat (la fonction `htmlentities` était incorrectement utilisée dans un environnement de lien hypertexte), ce qui permettait au paramètre `project_issues` d'exploiter une vulnérabilité XSS. Cette faille est corrigée dans la version 25.7.0.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

GitHub M

Réserver

10/10/2025

Divulgation

14/10/2025

Modérer

accepté

Entrée

VDB-328144

CPE

prêt

EPSS

0.00231

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!