OpenWRT的LuCI网页界面存在严重XSS漏洞(CVE-2026-32721),攻击者可通过广播恶意SSID实现远程root权限获取。当管理员扫描附近WiFi网络时,恶意SSID会在管理界面执行JavaScript代码,无需连接恶意网络即可完成攻击。这是无线扫描功能中的重大安全缺陷,可导致系统完全被控制。
背景
OpenWRT是嵌入式设备(特别是WiFi路由器)常用的开源操作系统,使用LuCI网页界面进行管理。XSS漏洞允许攻击者在用户浏览器会话中执行恶意脚本。
- 来源
- Lobsters
- 发布时间
- 2026年3月19日 22:01
- 评分
- 8.0 / 10