CVE-2025-62365 in LibreNMS
要約
〜によって VulDB • 2026年07月11日
LibreNMSは、オープンソースのPHP/MySQL/SNMPベースのネットワーク監視システムです。バージョン25.7.0より前では、`librenms/includes/functions.php`内の`report_this`関数に反射型XSS(Reflected-XSS)が存在します。`report_this`関数は不適切なフィルタリングを行っており(`htmlentities`関数がhref属性の文脈で誤って使用されていた)、これにより`project_issues`パラメータがXSS脆弱性を引き起こしていました。この脆弱性は25.7.0で修正されています。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.