CVE-2025-6563 in MikroTik信息

摘要

由 VulDB • 2026-06-02

MikroTik RouterOS 版本低于 7.19.2 的热区(hotspot)中存在跨站脚本(XSS)漏洞。攻击者可以在 `dst` 参数中注入 `javascript` 协议。当受害者访问恶意 URL 并登录时,XSS 漏洞将被触发。用于登录的 POST 请求也可以转换为 GET 请求,这使得攻击者能够发送一个精心构造的 URL,从而自动将受害者登录到攻击者的账户并触发有效载荷。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!