CVE-2025-41367 in IDFthông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Lỗ hổng Stored Cross-Site Scripting (XSS) trong IDF v0.10.0-0C03-03 và ZLF v0.10.0-0C03-04. Lỗ hổng này cho phép kẻ tấn công lưu trữ mã độc JavaScript payload vào phần mềm, sau đó sẽ được thực thi trên trình duyệt của nạn nhân. Việc khai thác lỗ hổng này yêu cầu xác thực với thiết bị và thực hiện các lệnh cụ thể mà chỉ có thể chạy với quyền cao hơn quyền xem (view permission).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

INCIBE

Đặt trước

16/04/2025

Tiết lộ

06/06/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00314

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!