一、 漏洞 CVE-2025-41363 基础信息
漏洞信息
# IDF和ZLF中的 CORS 漏洞
## 漏洞概述
IDF v0.10.0-0C03-03 和 ZLF v0.10.0-0C03-04 版本中存在跨源资源共享(CORS)配置错误。利用此漏洞需要对设备进行身份验证,并执行某些可以在查看权限下执行的命令。
## 影响版本
- IDF v0.10.0-0C03-03
- ZLF v0.10.0-0C03-04
## 细节
CORS 配置错误允许攻击者在完成身份验证后,通过执行特定的命令获取敏感信息或进行其他恶意操作。这些命令可以在较低的查看权限情况下执行。
## 影响
该漏洞使攻击者能够在获取设备的查看权限后,进一步执行潜在的恶意操作,从而导致敏感信息的泄露或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CORS vulnerability in IDF and ZLF
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In IDF v0.10.0-0C03-03 and ZLF v0.10.0-0C03-04, a configuration error has been detected in cross-origin resource sharing (CORS). Exploiting this vulnerability requires authenticating to the device and executing certain commands that can be executed with view permission.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
过度许可的跨域白名单
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-41363 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
