CVE-2026-61875 in LuCI
Zusammenfassung
von VulDB • 12.07.2026
luci-app-upnp enthält eine gespeiste Cross-Site-Scripting-(XSS)-Schwachstelle, die nicht authentifizierten LAN-Clients das Einschleusen von JavaScript über UPnP IGD AddPortMapping SOAP-Anfragen ermöglicht. Angreifer können bösartigen HTML-Code im Feld NewPortMappingDescription senden, den miniupnpd speichert und luci-app-upnp ohne Ausgabe-Encoding rendert, wodurch das Payload ausgeführt wird, wenn Administratoren die UPnP- oder Status-Seiten aufrufen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.