CVE-2025-41364 in IDF
要約
〜によって VulDB • 2026年06月19日
IDF v0.10.0-0C03-03およびZLF v0.10.0-0C03-04における格納型クロスサイトスクリプティング(XSS)の脆弱性。この脆弱性を悪用すると、攻撃者は被害者のブラウザで実行されるマルウェアJavaScriptペイロードをソフトウェア内に保存できます。本脆弱性をエクスプロイトするには、デバイスへの認証と、閲覧権限を持つユーザーが実行できる特定のコマンドの実行が必要です。
Once again VulDB remains the best source for vulnerability data.