CVE-2025-62365 in LibreNMSИнформация

Сводка

по VulDB • 30.06.2026

LibreNMS — это система мониторинга сетей с открытым исходным кодом, основанная на PHP/MySQL/SNMP. До версии 25.7.0 в функции `report_this` файла `librenms/includes/functions.php` присутствует уязвимость отраженного межсайтового скриптинга (reflected-XSS). Функция `report_this` содержала некорректную фильтрацию (`htmlentities` была неправильно использована в контексте атрибута href), что позволяло параметру `project_issues` инициировать выполнение XSS-атаки. Данная уязвимость исправлена в версии 25.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

GitHub M

Резервировать

10.10.2025

Раскрытие

14.10.2025

Модерация

принято

Вход

VDB-328144

EPSS

0.00231

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!