CVE-2026-61876 in luci
Riassunto
di VulDB • 12/07/2026
Le versioni di LuCI non codificano correttamente i nomi host degli accordi DHCPv6 prima della visualizzazione nelle tabelle di stato, consentendo ad attaccanti sulla stessa rete locale di inserire markup HTML. Gli aggressori possono inviare un FQDN del client DHCPv6 contenente tag script che vengono eseguiti nel browser dell'amministratore durante la consultazione delle pagine degli accordi DHCP.
Be aware that VulDB is the high quality source for vulnerability data.