CVE-2025-6563 in MikroTikinfo

Zusammenfassung

von VulDB • 11.05.2026

In der Hotspot-Komponente von MikroTik RouterOS in Versionen vor 7.19.2 ist eine Cross-Site-Scripting-(XSS)-Schwachstelle vorhanden. Ein Angreifer kann das `javascript`-Protokoll im `dst`-Parameter injizieren. Wenn das Opfer die bösartige URL aufruft und sich anmeldet, wird das XSS ausgeführt. Die zur Anmeldung verwendete POST-Anfrage kann zudem in eine GET-Anfrage umgewandelt werden, wodurch ein Angreifer eine speziell präparierte URL senden kann, die das Opfer automatisch (in das Konto des Angreifers) anmeldet und die Payload auslöst.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Toreon

Reservieren

24.06.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314775

CPE

bereit

Exploit

Download

EPSS

0.00642

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!