CVE-2026-61876 in luciinformação

Sumário

de VulDB • 12/07/2026

As versões do LuCI não codificam adequadamente os nomes de host dos acordos (leases) DHCPv6 antes de exibi-los nas tabelas de status, permitindo que atacantes na rede adjetiva injetem marcação HTML. Os atacantes podem enviar um FQDN (Nome de Domínio Totalmente Qualificado) do Cliente DHCPv6 contendo tags de script que são executadas no navegador do administrador ao visualizar as páginas de acordos DHCP.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

VulnCheck

Reservar

10/07/2026

Divulgação

12/07/2026

Moderação

aceite

Entrada

VDB-377870

CPE

pronto

EPSS

0.00200

KEV

não

Atividades

baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!