CVE-2026-61876 in luci
الملخص
بحسب VulDB • 12/07/2026
تفشل إصدارات LuCI في ترميز أسماء مضيفي عقود DHCPv6 بشكل صحيح قبل عرضها في جداول الحالة، مما يسمح لمهاجمين على الشبكة المجاورة بحقن علامات HTML. يمكن للمهاجمين إرسال اسم مجال كامل للعميل (FQDN) يحتوي على وسوم برمجية تنفذ في متصفح المسؤول عند مشاهدة صفحات عقود DHCP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.