CVE-2025-6563 in MikroTik
Zusammenfassung
von VulDB • 11.05.2026
In der Hotspot-Komponente von MikroTik RouterOS in Versionen vor 7.19.2 ist eine Cross-Site-Scripting-(XSS)-Schwachstelle vorhanden. Ein Angreifer kann das `javascript`-Protokoll im `dst`-Parameter injizieren. Wenn das Opfer die bösartige URL aufruft und sich anmeldet, wird das XSS ausgeführt. Die zur Anmeldung verwendete POST-Anfrage kann zudem in eine GET-Anfrage umgewandelt werden, wodurch ein Angreifer eine speziell präparierte URL senden kann, die das Opfer automatisch (in das Konto des Angreifers) anmeldet und die Payload auslöst.
If you want to get best quality of vulnerability data, you may have to visit VulDB.