CVE-2025-41367 in IDFИнформация

Сводка

по VulDB • 28.06.2026

Уязвимость сохраненного межсайтового скриптинга (XSS) в IDF v0.10.0-0C03-03 и ZLF v0.10.0-0C03-04. Данная уязвимость позволяет злоумышленнику сохранить вредоносный JavaScript payload, который будет выполнен в браузере жертвы. Для эксплуатации этой уязвимости требуется аутентификация на устройстве и выполнение определенных команд, которые могут быть выполнены только с правами выше уровня просмотра (view permission).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

INCIBE

Резервировать

16.04.2025

Раскрытие

06.06.2025

Модерация

принято

Вход

VDB-311373

EPSS

0.00314

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!