Уязвимость веб-интерфейса LuCI встраиваемой операционной системы OpenWrt связана с непринятием мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, осуществлять межсайтовые сценарные атаки XSS
Использование рекомендаций:
https://openwrt.org/advisory/2019-11-05-1
https://github.com/openwrt/luci/commit/bc17ef673f734ea8e7e696ba5735588da9111dcd
| Балл | 5.5 — средняя опасность |