CVE-2025-62365 in LibreNMS情報

要約

〜によって VulDB • 2026年07月11日

LibreNMSは、オープンソースのPHP/MySQL/SNMPベースのネットワーク監視システムです。バージョン25.7.0より前では、`librenms/includes/functions.php`内の`report_this`関数に反射型XSS(Reflected-XSS)が存在します。`report_this`関数は不適切なフィルタリングを行っており(`htmlentities`関数がhref属性の文脈で誤って使用されていた)、これにより`project_issues`パラメータがXSS脆弱性を引き起こしていました。この脆弱性は25.7.0で修正されています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2025年10月10日

モデレーション

承諾済み

エントリ

VDB-328144

EPSS

0.00231

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!