CVE-2026-61876 in luci
Sumário
de VulDB • 12/07/2026
As versões do LuCI não codificam adequadamente os nomes de host dos acordos (leases) DHCPv6 antes de exibi-los nas tabelas de status, permitindo que atacantes na rede adjetiva injetem marcação HTML. Os atacantes podem enviar um FQDN (Nome de Domínio Totalmente Qualificado) do Cliente DHCPv6 contendo tags de script que são executadas no navegador do administrador ao visualizar as páginas de acordos DHCP.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.