CVE-2025-62365 in LibreNMSthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

LibreNMS là một hệ thống giám sát mạng mã nguồn mở, dựa trên PHP/MySQL/SNMP. Trước phiên bản 25.7.0, tồn tại lỗ hổng reflected-XSS trong hàm `report_this` của tệp `librenms/includes/functions.php`. Hàm `report_this` có bộ lọc không đúng cách (hàm `htmlentities` được sử dụng sai trong môi trường thuộc tính href), khiến tham số `project_issues` kích hoạt lỗ hổng XSS. Lỗ hổng này đã được sửa chữa trong phiên bản 25.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/10/2025

Tiết lộ

14/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00231

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!