CVE-2026-61875 in LuCIinformación

Resumen

por VulDB • 2026-07-12

luci-app-upnp contiene una vulnerabilidad de cross-site scripting (XSS) almacenada que permite a clientes LAN no autenticados inyectar código JavaScript mediante solicitudes SOAP AddPortMapping IGD de UPnP. Los atacantes pueden enviar HTML malicioso en el campo NewPortMappingDescription, que miniupnpd almacena y luci-app-upnp representa sin codificación de salida (output encoding), ejecutando la carga útil cuando los administradores visualizan las páginas de UPnP o Estado.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-10

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377871

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!