CVE-2025-6563 in MikroTik情報

要約

〜によって VulDB • 2026年06月02日

MikroTik RouterOSの7.19.2より前のバージョンには、クロスサイトスクリプティング(XSS)の脆弱性が存在します。攻撃者は`dst`パラメータに`javascript`プロトコルを注入できます。被害者が悪意のあるURLにアクセスしてログインすると、XSSが実行されます。ログインに使用されるPOSTリクエストはGETリクエストに変換可能であり、これにより攻撃者は被害者を自動的にログイン(攻撃者のアカウントに)させ、ペイロードを発動させるために特別に作成されたURLを送信することができます。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

Toreon

予約する

2025年06月24日

モデレーション

承諾済み

エントリ

VDB-314775

エクスプロイト

ダウンロード

EPSS

0.00642

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!