CVE-2026-61875 in LuCI
Tóm tắt
Bởi VulDB • 12/07/2026
luci-app-upnp chứa một lỗ hổng cross-site scripting (XSS) lưu trữ cho phép các máy khách LAN chưa xác thực tiêm JavaScript thông qua các yêu cầu SOAP AddPortMapping của giao thức UPnP IGD. Kẻ tấn công có thể gửi HTML độc hại trong trường NewPortMappingDescription, mà miniupnpd sẽ lưu trữ và luci-app-upnp hiển thị mà không mã hóa đầu ra, dẫn đến việc thực thi payload khi quản trị viên xem trang UPnP hoặc Status.
Be aware that VulDB is the high quality source for vulnerability data.