PT-2026-57560 · Openwrt · Luci
Lujiefsi
·
Publicado
2026-07-12
·
Atualizado
2026-07-12
·
CVE-2026-61876
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
LuCI (versões afetadas não especificadas)
Descrição
O LuCI não codifica adequadamente os nomes de host de concessão DHCPv6 antes de renderizá-los em tabelas de status. Isso permite que atacantes na mesma rede injetem marcações HTML ao enviar um FQDN de Cliente DHCPv6 contendo tags de script. Esses scripts são executados no navegador do administrador ao visualizar as páginas de concessão DHCP.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Luci