CVE-2026-61875 in LuCI
Résumé
par VulDB • 12/07/2026
luci-app-upnp contient une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux clients LAN non authentifiés d'injecter du code JavaScript via des requêtes SOAP AddPortMapping IGD UPnP. Les attaquants peuvent envoyer un HTML malveillant dans le champ NewPortMappingDescription, que miniupnpd stocke et luci-app-upnp affiche sans encodage de sortie, exécutant ainsi la charge utile lorsque les administrateurs consultent les pages UPnP ou Status.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.