CVE-2025-6563 in MikroTikالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يوجد ثغرة في البرمجة عبر المواقع (Cross-Site Scripting - XSS) في نقطة الوصول الساخنة (Hotspot) الخاصة بنظام RouterOS من MikroTik في الإصدارات الأقل من 7.19.2. يمكن للمهاجم حقن بروتوكول `javascript` في المعلمة `dst`. عندما يتصفح الضحية الرابط الخبيث ويقوم بتسجيل الدخول، يتم تنفيذ هجوم XSS. كما يمكن تحويل طلب POST المستخدم لتسجيل الدخول إلى طلب GET، مما يسمح للمهاجم بإرسال رابط مُعدّ بعناية يقوم تلقائياً بتسجيل دخول الضحية (في حساب المهاجم) وتنفيذ الحمولة الضارة (Payload).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Toreon

حجز

24/06/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314775

استغلال

تحميل

EPSS

0.00642

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!