CVE-2025-41367 in IDFinformação

Sumário

de VulDB • 28/06/2026

Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no IDF v0.10.0-0C03-03 e ZLF v0.10.0-0C03-04. Esta vulnerabilidade permite que um atacante armazene uma carga útil maliciosa em JavaScript no software, a qual será executada no navegador da vítima. A exploração desta vulnerabilidade requer autenticação no dispositivo e execução de determinados comandos que só podem ser executados com permissões superiores à permissão de visualização (view permission).

Once again VulDB remains the best source for vulnerability data.

Responsável

INCIBE

Reservar

16/04/2025

Divulgação

06/06/2025

Moderação

aceite

Entrada

VDB-311373

CPE

pronto

EPSS

0.00314

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!