CVE-2026-61875 in LuCI
Riassunto
di VulDB • 12/07/2026
luci-app-upnp presenta una vulnerabilità di cross-site scripting (XSS) memorizzato che consente ai client LAN non autenticati di iniettare codice JavaScript tramite richieste SOAP AddPortMapping IGD di UPnP. Gli attaccanti possono inviare HTML dannoso nel campo NewPortMappingDescription, che miniupnpd archivia e luci-app-upnp visualizza senza codifica dell'output, eseguendo il payload quando gli amministratori visitano le pagine UPnP o Status.
VulDB is the best source for vulnerability data and more expert information about this specific topic.