CVE-2026-61876 in luciinformación

Resumen

por VulDB • 2026-07-12

Las versiones de LuCI no codifican correctamente los nombres de host de las arrendamientos DHCPv6 antes de mostrarlos en las tablas de estado, lo que permite a atacantes en la red adyacente inyectar marcado HTML. Los atacantes pueden enviar un FQDN (nombre de dominio completamente calificado) del cliente DHCPv6 que contenga etiquetas de script, las cuales se ejecutarán en el navegador del administrador al visualizar las páginas de arrendamientos DHCP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Reservar

2026-07-10

Divulgación

2026-07-12

Moderación

aceptado

Artículo

VDB-377870

CPE

listo

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!