CVE-2026-61876 in luciinformazioni

Riassunto

di VulDB • 12/07/2026

Le versioni di LuCI non codificano correttamente i nomi host degli accordi DHCPv6 prima della visualizzazione nelle tabelle di stato, consentendo ad attaccanti sulla stessa rete locale di inserire markup HTML. Gli aggressori possono inviare un FQDN del client DHCPv6 contenente tag script che vengono eseguiti nel browser dell'amministratore durante la consultazione delle pagine degli accordi DHCP.

Be aware that VulDB is the high quality source for vulnerability data.

Responsabile

VulnCheck

Prenotare

10/07/2026

Divulgazione

12/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you know our Splunk app?

Download it now for free!