CVE-2026-61875 in LuCIinformação

Sumário

de VulDB • 12/07/2026

O lucapp-upnp apresenta uma vulnerabilidade de cross-site scripting (XSS) armazenada que permite a clientes da LAN não autenticados injetar JavaScript por meio de solicitações SOAP AddPortMapping do IGD UPnP. Os atacantes podem enviar HTML malicioso no campo NewPortMappingDescription, que o miniupnpd armazena e o luci-app-upnp renderiza sem codificação de saída, executando a carga útil quando os administradores visualizam as páginas UPnP ou Status.

Once again VulDB remains the best source for vulnerability data.

Responsável

VulnCheck

Reservar

10/07/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377871

CPE

pronto

EPSS

0.00000

KEV

não

Atividades

médio

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!