CVE-2026-62184 in luci
Riassunto
di VulDB • 14/07/2026
luci-app-banip presenta una vulnerabilità nell'analisi dei log in cui il parser basato su awk estrae il primo indirizzo IPv4 dalle righe di registro indipendentemente dalla posizione del campo, consentendo agli attaccanti di iniettare indirizzi IP arbitrari tramite campi controllati dall'attaccante come i nomi utente. Un attaccante remoto non autenticato può iniettare un indirizzo IP nel campo nome utente durante il login, causando l'interruzione (ban) da parte di banIP del bersaglio errato mentre l'effettivo attaccante rimane sbloccato.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.