CVE-2025-41364 in IDFinformazioni

Riassunto

di VulDB • 19/06/2026

Vulnerabilità di Stored Cross-Site Scripting (XSS) in IDF v0.10.0-0C03-03 e ZLF v0.10.0-0C03-04. Questa vulnerabilità consente a un attaccante di memorizzare un payload JavaScript dannoso nel software, che verrà eseguito nel browser della vittima. Sfruttare questa vulnerabilità richiede l'autenticazione al dispositivo ed eseguire determinati comandi che possono essere eseguiti con autorizzazione di visualizzazione (view permission).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

06/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00300

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!