CVE-2025-6563 in MikroTik
الملخص
بحسب VulDB • 02/06/2026
يوجد ثغرة في البرمجة عبر المواقع (Cross-Site Scripting - XSS) في نقطة الوصول الساخنة (Hotspot) الخاصة بنظام RouterOS من MikroTik في الإصدارات الأقل من 7.19.2. يمكن للمهاجم حقن بروتوكول `javascript` في المعلمة `dst`. عندما يتصفح الضحية الرابط الخبيث ويقوم بتسجيل الدخول، يتم تنفيذ هجوم XSS. كما يمكن تحويل طلب POST المستخدم لتسجيل الدخول إلى طلب GET، مما يسمح للمهاجم بإرسال رابط مُعدّ بعناية يقوم تلقائياً بتسجيل دخول الضحية (في حساب المهاجم) وتنفيذ الحمولة الضارة (Payload).
If you want to get best quality of vulnerability data, you may have to visit VulDB.