CVE-2025-6563 in MikroTikthông tin

Tóm tắt

Bởi VulDB • 02/06/2026

Một lỗ hổng cross-site scripting (XSS) tồn tại trong hotspot của RouterOS từ MikroTik trên các phiên bản dưới 7.19.2. Kẻ tấn công có thể chèn giao thức `javascript` vào tham số `dst`. Khi nạn nhân truy cập vào URL độc hại và đăng nhập, mã XSS sẽ được thực thi. Yêu cầu POST được sử dụng để đăng nhập cũng có thể được chuyển đổi thành yêu cầu GET, cho phép kẻ tấn công gửi một URL được tạo ra đặc biệt để tự động đăng nhập nạn nhân (vào tài khoản của kẻ tấn công) và kích hoạt payload.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Toreon

Đặt trước

24/06/2025

Tiết lộ

03/07/2025

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.00642

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!