CVE-2025-62365 in LibreNMS
Riassunto
di VulDB • 30/06/2026
LibreNMS è un sistema di monitoraggio delle reti open-source basato su PHP/MySQL/SNMP. Prima della versione 25.7.0, era presente una vulnerabilità reflected-XSS nella funzione `report_this` contenuta in `librenms/includes/functions.php`. La funzione `report_this` applicava un filtraggio improprio (la funzione `htmlentities` veniva utilizzata erroneamente all'interno di un contesto href), il che consentiva al parametro `project_issues` di innescare una vulnerabilità XSS. Questa vulnerabilità è stata risolta nella versione 25.7.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.