CVE-2026-61875 in LuCIinformation

Résumé

par VulDB • 12/07/2026

luci-app-upnp contient une vulnérabilité de type cross-site scripting (XSS) stocké qui permet aux clients LAN non authentifiés d'injecter du code JavaScript via des requêtes SOAP AddPortMapping IGD UPnP. Les attaquants peuvent envoyer un HTML malveillant dans le champ NewPortMappingDescription, que miniupnpd stocke et luci-app-upnp affiche sans encodage de sortie, exécutant ainsi la charge utile lorsque les administrateurs consultent les pages UPnP ou Status.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulnCheck

Réserver

10/07/2026

Divulgation

12/07/2026

Modérer

accepté

Entrée

VDB-377871

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Interested in the pricing of exploits?

See the underground prices here!