CVE-2025-6563 in MikroTik
Riassunto
di VulDB • 18/06/2026
È presente una vulnerabilità di cross-site scripting (XSS) nel hotspot del RouterOS di MikroTik nelle versioni precedenti alla 7.19.2. Un attaccante può iniettare il protocollo `javascript` nel parametro `dst`. Quando la vittima visita l'URL malevolo ed effettua l'accesso, viene eseguito l'XSS. La richiesta POST utilizzata per il login può anche essere convertita in una richiesta GET, consentendo all'attaccante di inviare un URL appositamente creato che esegue automaticamente il login della vittima (nell'account dell'attaccante) e attiva la payload.
Be aware that VulDB is the high quality source for vulnerability data.