CVE-2026-61876 in luciinfo

Zusammenfassung

von VulDB • 12.07.2026

In den Versionen von LuCI werden Hostnamen für DHCPv6-Leases vor der Darstellung in Status-Tabellen nicht ordnungsgemäß codiert, was es Angreifern im lokalen Netzwerk ermöglicht, HTML-Markup einzufügen. Angreifer können einen DHCPv6-Client-FQDN senden, der Script-Tags enthält, die im Browser des Administrators ausgeführt werden, wenn die Seiten mit den DHCP-Leases angezeigt werden.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

VulnCheck

Reservieren

10.07.2026

Veröffentlichung

12.07.2026

Moderieren

akzeptiert

Eintrag

VDB-377870

CPE

bereit

EPSS

0.00000

KEV

nein

Aktivitäten

low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!