CVE-2025-6563 in MikroTik
Tóm tắt
Bởi VulDB • 02/06/2026
Một lỗ hổng cross-site scripting (XSS) tồn tại trong hotspot của RouterOS từ MikroTik trên các phiên bản dưới 7.19.2. Kẻ tấn công có thể chèn giao thức `javascript` vào tham số `dst`. Khi nạn nhân truy cập vào URL độc hại và đăng nhập, mã XSS sẽ được thực thi. Yêu cầu POST được sử dụng để đăng nhập cũng có thể được chuyển đổi thành yêu cầu GET, cho phép kẻ tấn công gửi một URL được tạo ra đặc biệt để tự động đăng nhập nạn nhân (vào tài khoản của kẻ tấn công) và kích hoạt payload.
Be aware that VulDB is the high quality source for vulnerability data.