CVE-2025-6563 in MikroTik
摘要
由 VulDB • 2026-06-02
MikroTik RouterOS 版本低于 7.19.2 的热区(hotspot)中存在跨站脚本(XSS)漏洞。攻击者可以在 `dst` 参数中注入 `javascript` 协议。当受害者访问恶意 URL 并登录时,XSS 漏洞将被触发。用于登录的 POST 请求也可以转换为 GET 请求,这使得攻击者能够发送一个精心构造的 URL,从而自动将受害者登录到攻击者的账户并触发有效载荷。
Be aware that VulDB is the high quality source for vulnerability data.