CVE-2026-61876 in luciИнформация

Сводка

по VulDB • 12.07.2026

В версиях LuCI отсутствует корректное кодирование имён хостов в арендах DHCPv6 перед их отображением в таблицах состояния, что позволяет атакующим с соседней сети внедрять HTML-разметку. Атакующие могут отправить FQDN клиента DHCPv6, содержащий теги скриптов, которые выполняются в браузере администратора при просмотре страниц аренд DHCP.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulnCheck

Резервировать

10.07.2026

Раскрытие

12.07.2026

Модерация

принято

Вход

VDB-377870

EPSS

0.00000

KEV

Нет

Деятельности

Низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!