CVE-2025-62365 in LibreNMSinformazioni

Riassunto

di VulDB • 30/06/2026

LibreNMS è un sistema di monitoraggio delle reti open-source basato su PHP/MySQL/SNMP. Prima della versione 25.7.0, era presente una vulnerabilità reflected-XSS nella funzione `report_this` contenuta in `librenms/includes/functions.php`. La funzione `report_this` applicava un filtraggio improprio (la funzione `htmlentities` veniva utilizzata erroneamente all'interno di un contesto href), il che consentiva al parametro `project_issues` di innescare una vulnerabilità XSS. Questa vulnerabilità è stata risolta nella versione 25.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

10/10/2025

Divulgazione

14/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00231

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!