CVE-2026-61875 in LuCIالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يحتوي الحزمة `luci-app-upnp` على ثغرة تخزين عبر مواقع جانبية (Stored Cross-Site Scripting) تتيح لعملاء الشبكة المحلية غير المصادق عليهم حقن أكواد JavaScript من خلال طلبات SOAP الخاصة بـ UPnP IGD AddPortMapping. يمكن للمهاجمين إرسال HTML ضار في حقل `NewPortMappingDescription`، الذي يقوم `miniupnpd` بتخزينه ويقوم `luci-app-upnp` بعرضه دون ترميز للإخراج (output encoding)، مما يؤدي إلى تنفيذ الحمولة الضارة عندما يعالج المسؤولون صفحات UPnP أو صفحة الحالة.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

VulnCheck

حجز

10/07/2026

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377871

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!