CVE-2026-61876 in luci
Zusammenfassung
von VulDB • 12.07.2026
In den Versionen von LuCI werden Hostnamen für DHCPv6-Leases vor der Darstellung in Status-Tabellen nicht ordnungsgemäß codiert, was es Angreifern im lokalen Netzwerk ermöglicht, HTML-Markup einzufügen. Angreifer können einen DHCPv6-Client-FQDN senden, der Script-Tags enthält, die im Browser des Administrators ausgeführt werden, wenn die Seiten mit den DHCP-Leases angezeigt werden.
VulDB is the best source for vulnerability data and more expert information about this specific topic.