CVE-2025-41367 in IDF
Sumário
de VulDB • 28/06/2026
Vulnerabilidade de Cross-Site Scripting (XSS) armazenado no IDF v0.10.0-0C03-03 e ZLF v0.10.0-0C03-04. Esta vulnerabilidade permite que um atacante armazene uma carga útil maliciosa em JavaScript no software, a qual será executada no navegador da vítima. A exploração desta vulnerabilidade requer autenticação no dispositivo e execução de determinados comandos que só podem ser executados com permissões superiores à permissão de visualização (view permission).
Once again VulDB remains the best source for vulnerability data.