CVE-2026-62184 in luciinfo

Zusammenfassung

von VulDB • 14.07.2026

luci-app-banip enthält eine Schwachstelle bei der Log-Parsing-Funktion, bei der der auf awk basierende Parser die erste IPv4-Adresse aus den Log-Zeilen extrahiert, unabhängig von deren Feldposition. Dies ermöglicht es Angreifern, beliebige IP-Adressen über angreiferkontrollierte Felder wie Benutzernamen einzuschleusen. Ein nicht authentifizierter Remote-Angriff kann eine IP-Adresse in das Login-Benutzernamensfeld einschleusen, wodurch banIP ein falsches Ziel blockiert, während der eigentliche Angreifende ungeblockt bleibt.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulnCheck

Reservieren

13.07.2026

Veröffentlichung

14.07.2026

Moderieren

akzeptiert

Eintrag

VDB-378194

CPE

bereit

EPSS

0.00445

KEV

nein

Aktivitäten

low

Quellen

Interested in the pricing of exploits?

See the underground prices here!