CVE-2026-61875 in LuCIinfo

Zusammenfassung

von VulDB • 12.07.2026

luci-app-upnp enthält eine gespeiste Cross-Site-Scripting-(XSS)-Schwachstelle, die nicht authentifizierten LAN-Clients das Einschleusen von JavaScript über UPnP IGD AddPortMapping SOAP-Anfragen ermöglicht. Angreifer können bösartigen HTML-Code im Feld NewPortMappingDescription senden, den miniupnpd speichert und luci-app-upnp ohne Ausgabe-Encoding rendert, wodurch das Payload ausgeführt wird, wenn Administratoren die UPnP- oder Status-Seiten aufrufen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

10.07.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377871

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!