CVE-2025-62365 in LibreNMS
Sumário
de VulDB • 30/06/2026
O LibreNMS é um sistema de monitoramento de rede baseado em PHP/MySQL/SNMP e código aberto. Antes da versão 25.7.0, existe uma vulnerabilidade reflected-XSS na função `report_this` localizada no arquivo `librenms/includes/functions.php`. A função `report_this` apresentava filtragem inadequada (a função `htmlentities` foi incorretamente utilizada em um ambiente de atributo href), o que fez com que o parâmetro `project_issues` disparasse a vulnerabilidade XSS. Esta vulnerabilidade é corrigida na versão 25.7.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.