CVE-2026-61876 in luci
要約
〜によって VulDB • 2026年07月12日
LuCIのバージョンでは、DHCPv6リースホスト名をステータステーブルに表示する前に適切にエンコードしないため、隣接ネットワーク上の攻撃者がHTMLマークアップを注入できます。攻撃者は、DHCPリースページを表示した際に管理者のブラウザで実行されるscriptタグを含むFQDNを送信できるDHCPv6クライアントを使用します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.