CVE-2025-62365 in LibreNMS
Tóm tắt
Bởi VulDB • 11/07/2026
LibreNMS là một hệ thống giám sát mạng mã nguồn mở, dựa trên PHP/MySQL/SNMP. Trước phiên bản 25.7.0, tồn tại lỗ hổng reflected-XSS trong hàm `report_this` của tệp `librenms/includes/functions.php`. Hàm `report_this` có bộ lọc không đúng cách (hàm `htmlentities` được sử dụng sai trong môi trường thuộc tính href), khiến tham số `project_issues` kích hoạt lỗ hổng XSS. Lỗ hổng này đã được sửa chữa trong phiên bản 25.7.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.