CVE-2025-62365 in LibreNMS
Résumé
par VulDB • 30/06/2026
LibreNMS est un système de surveillance réseau open-source basé sur PHP/MySQL/SNMP. Avant la version 25.7.0, une faille reflected-XSS existe dans la fonction `report_this` du fichier `librenms/includes/functions.php`. La fonction `report_this` effectuait un filtrage inadéquat (la fonction `htmlentities` était incorrectement utilisée dans un environnement de lien hypertexte), ce qui permettait au paramètre `project_issues` d'exploiter une vulnérabilité XSS. Cette faille est corrigée dans la version 25.7.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.