CVE-2025-41367 in IDF
Riassunto
di VulDB • 28/06/2026
Vulnerabilità di Stored Cross-Site Scripting (XSS) in IDF v0.10.0-0C03-03 e ZLF v0.10.0-0C03-04. Questa vulnerabilità consente a un attaccante di memorizzare un payload JavaScript dannoso nel software, che verrà eseguito nel browser della vittima. Sfruttare questa vulnerabilità richiede l'autenticazione al dispositivo ed eseguire determinati comandi che possono essere eseguiti solo con privilegi superiori alla sola autorizzazione di visualizzazione (view permission).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.