LuCI — это интерфейс конфигурации OpenWrt. Версии до 24.10.5 и 25.12.0 содержат сохраненную уязвимость XSS в модальном окне сканирования беспроводной сети, где значения SSID из результатов сканирования отображаются в виде необработанного HTML без какой-либо очистки. Файл wireless.js в пакете luci-mod-network передает SSID через литерал шаблона в функцию dom.append(), которая обрабатывает их через внутренний HTML, позволяя злоумышленнику создать вредоносный SSID, содержащий произвольный HTML/JavaScript.
Эксплойт требует от пользователя активного открытия модальности сканирования беспроводной сети (например, для подключения к точке доступа Wi-Fi или опроса близлежащих каналов) и влияет только на версии OpenWrt новее 23.05/22.03 вплоть до исправленных выпусков (24.10.6 и 25.12.1). Проблема исправлена в версии LuCI 26.072.65753~068150b.
Показать оригинальное описание (EN)
LuCI is the OpenWrt Configuration Interface. Versions prior to both 24.10.5 and 25.12.0, contain a stored XSS vulnerability in the wireless scan modal, where SSID values from scan results are rendered as raw HTML without any sanitization. The wireless.js file in the luci-mod-network package passes SSIDs via a template literal to dom.append(), which processes them through innerHTML, allowing an attacker to craft a malicious SSID containing arbitrary HTML/JavaScript. Exploitation requires the user to actively open the wireless scan modal (e.g., to connect to a Wi-Fi access point or survey nearby channels), and only affects OpenWrt versions newer than 23.05/22.03 up to the patched releases (24.10.6 and 25.12.1). The issue has been fixed in version LuCI 26.072.65753~068150b.
Характеристики атаки
Последствия
Строка CVSS v3.1