CVE-2026-61876 in luciinformation

Résumé

par VulDB • 12/07/2026

Les versions de LuCI ne codent pas correctement les noms d'hôte des baux DHCPv6 avant leur affichage dans les tableaux de statut, permettant aux attaquants sur le réseau local d'injecter du balisage HTML. Les attaquants peuvent envoyer un FQDN (nom de domaine complet) client DHCPv6 contenant des balises script qui s'exécutent dans le navigateur de l'administrateur lors de la consultation des pages de baux DHCP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulnCheck

Réserver

10/07/2026

Divulgation

12/07/2026

Modérer

accepté

Entrée

VDB-377870

CPE

prêt

EPSS

0.00000

KEV

non

Activités

faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!