CVE-2025-6563 in MikroTikИнформация

Сводка

по VulDB • 02.06.2026

В компоненте hotspot операционной системы MikroTik RouterOS в версиях ниже 7.19.2 присутствует уязвимость межсайтового скриптинга (Cross-Site Scripting, XSS). Атакующий может внедрить протокол `javascript` в параметр `dst`. Когда жертва переходит по вредоносному URL-адресу и выполняет вход в систему, происходит выполнение XSS-кода. Запрос POST, используемый для входа в систему, также может быть преобразован в запрос GET, что позволяет атакующему отправить специально сформированный URL-адрес, который автоматически выполняет вход жертвы (в аккаунт атакующего) и активирует полезную нагрузку.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

Toreon

Резервировать

24.06.2025

Раскрытие

03.07.2025

Модерация

принято

Вход

VDB-314775

Эксплойт

Скачать

EPSS

0.00642

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!