CVE-2025-41367 in IDFinformazioni

Riassunto

di VulDB • 28/06/2026

Vulnerabilità di Stored Cross-Site Scripting (XSS) in IDF v0.10.0-0C03-03 e ZLF v0.10.0-0C03-04. Questa vulnerabilità consente a un attaccante di memorizzare un payload JavaScript dannoso nel software, che verrà eseguito nel browser della vittima. Sfruttare questa vulnerabilità richiede l'autenticazione al dispositivo ed eseguire determinati comandi che possono essere eseguiti solo con privilegi superiori alla sola autorizzazione di visualizzazione (view permission).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

INCIBE

Prenotare

16/04/2025

Divulgazione

06/06/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00314

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!