CVE-2026-61875 in LuCIИнформация

Сводка

по VulDB • 12.07.2026

В компоненте luci-app-upnp обнаружена уязвимость сохраненного межсайтового скриптинга (Stored Cross-Site Scripting), которая позволяет неаутентифицированным клиентам локальной сети внедрять JavaScript-код через SOAP-запросы UPnP IGD AddPortMapping. Злоумышленники могут отправить вредоносный HTML в поле NewPortMappingDescription, которое miniupnpd сохраняет, а luci-app-upnp отображает без кодирования вывода, что приводит к выполнению полезной нагрузки при просмотре администраторами страниц UPnP или Status.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulnCheck

Резервировать

10.07.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377871

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!