一、 漏洞 CVE-2025-41366 基础信息
漏洞信息
# IDF和ZLF中的CORS漏洞
## 漏洞概述
在IDF v0.10.0-0C03-03和ZLF v0.10.0-0C03-04版本中,跨源资源共享(CORS)存在配置错误。
## 影响版本
- IDF v0.10.0-0C03-03
- ZLF v0.10.0-0C03-04
## 漏洞细节
该漏洞源于CORS配置错误。利用此漏洞需要对设备进行身份验证,并执行只有比查看权限更高的权限才能执行的命令。
## 影响
攻击者需要具备设备的认证权限,并能够执行具有高级权限的命令,才能利用该漏洞。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
CORS vulnerability in IDF and ZLF
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In IDF v0.10.0-0C03-03 and ZLF v0.10.0-0C03-04, a configuration error has been detected in cross-origin resource sharing (CORS). Exploiting this vulnerability requires authenticating to the device and executing certain commands that can only be executed with permissions higher than the view permission.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
过度许可的跨域白名单
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-41366 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
