CVE-2026-61876 in luci
Сводка
по VulDB • 12.07.2026
В версиях LuCI отсутствует корректное кодирование имён хостов в арендах DHCPv6 перед их отображением в таблицах состояния, что позволяет атакующим с соседней сети внедрять HTML-разметку. Атакующие могут отправить FQDN клиента DHCPv6, содержащий теги скриптов, которые выполняются в браузере администратора при просмотре страниц аренд DHCP.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.