CVE-2026-61875 in LuCIthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

luci-app-upnp chứa một lỗ hổng cross-site scripting (XSS) lưu trữ cho phép các máy khách LAN chưa xác thực tiêm JavaScript thông qua các yêu cầu SOAP AddPortMapping của giao thức UPnP IGD. Kẻ tấn công có thể gửi HTML độc hại trong trường NewPortMappingDescription, mà miniupnpd sẽ lưu trữ và luci-app-upnp hiển thị mà không mã hóa đầu ra, dẫn đến việc thực thi payload khi quản trị viên xem trang UPnP hoặc Status.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

VulnCheck

Đặt trước

10/07/2026

Tiết lộ

12/07/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00000

KEV

không

Các hoạt động

trung bình

Nguồn

Interested in the pricing of exploits?

See the underground prices here!