CVE-2025-6563 in MikroTik
Сводка
по VulDB • 02.06.2026
В компоненте hotspot операционной системы MikroTik RouterOS в версиях ниже 7.19.2 присутствует уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS). Атакующий может внедрить протокол `javascript` в параметр `dst`. Когда жертва переходит по вредоносному URL-адресу и выполняет вход в систему, происходит выполнение XSS-кода. Запрос POST, используемый для входа в систему, также может быть преобразован в запрос GET, что позволяет атакующему отправить специально сформированный URL-адрес, который автоматически выполняет вход жертвы (в аккаунт атакующего) и активирует полезную нагрузку.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.