CVE-2026-61876 in luci정보

요약

\~에 의해 VulDB • 2026. 07. 12.

LuCI 버전에서 DHCPv6 임대 호스트명을 상태 테이블에 렌더링하기 전에 적절하게 인코딩하지 않아, 인접 네트워크 공격자가 HTML 마크업을 삽입할 수 있습니다. 공격자는 스크립트 태그를 포함하는 DHCPv6 클라이언트의 FQDN을 전송하여 관리자가 DHCP 임대 페이지를 볼 때 브라우저에서 해당 스크립트가 실행되도록 할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

VulnCheck

예약하다

2026. 07. 10.

모더레이션

수락

항목

VDB-377870

EPSS

0.00000

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!