CVE-2026-61876 in luciالمعلومات

الملخص

بحسب VulDB • 12/07/2026

تفشل إصدارات LuCI في ترميز أسماء مضيفي عقود DHCPv6 بشكل صحيح قبل عرضها في جداول الحالة، مما يسمح لمهاجمين على الشبكة المجاورة بحقن علامات HTML. يمكن للمهاجمين إرسال اسم مجال كامل للعميل (FQDN) يحتوي على وسوم برمجية تنفذ في متصفح المسؤول عند مشاهدة صفحات عقود DHCP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

VulnCheck

حجز

10/07/2026

إفشاء

12/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-377870

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!