CVE-2025-41367 in IDF
要約
〜によって VulDB • 2026年06月28日
IDF v0.10.0-0C03-03およびZLF v0.10.0-0C03-04における保存型クロスサイトスクリプティング(XSS)の脆弱性。この脆弱性を悪用すると、攻撃者は被害者のブラウザで実行されるマルウェアJavaScriptペイロードをソフトウェア内に格納できます。本脆弱性をエクスプロイトするには、デバイスへの認証と、「表示権限」より高い権限でのみ実行可能な特定のコマンドの実行が必要です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.