CVE-2026-61875 in LuCI
Resumen
por VulDB • 2026-07-12
luci-app-upnp contiene una vulnerabilidad de cross-site scripting (XSS) almacenada que permite a clientes LAN no autenticados inyectar código JavaScript mediante solicitudes SOAP AddPortMapping IGD de UPnP. Los atacantes pueden enviar HTML malicioso en el campo NewPortMappingDescription, que miniupnpd almacena y luci-app-upnp representa sin codificación de salida (output encoding), ejecutando la carga útil cuando los administradores visualizan las páginas de UPnP o Estado.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.