CVE-2025-15505:Luxul XWR-600无线设备中的跨站脚本漏洞分析

本文详细分析了在Luxul XWR-600路由器固件4.0.1及之前版本中发现的跨站脚本(XSS)漏洞(CVE-2025-15505)。该漏洞存在于Web管理界面的未知功能中,攻击者可通过对访客网络/无线配置文件SSID参数进行恶意操控,发起远程攻击。漏洞细节已公开,且厂商未及时提供技术回应。

CVE-2025-15505: Luxul XWR-600中的跨站脚本漏洞

严重性: 中等 类型: 漏洞

CVE编号: CVE-2025-15505

漏洞描述

在Luxul XWR-600路由器(固件版本4.0.1及之前)中发现一个漏洞。受影响的组件是Web管理界面中的某个未知功能。通过对“Guest Network/Wireless Profile SSID”(访客网络/无线配置文件SSID)参数进行操控,可导致跨站脚本攻击。此攻击可以远程发起。漏洞利用方法已公开,并可能被利用。厂商在早期已收到此漏洞披露通知,但未提供技术声明予以回应。

技术细节

  • 数据版本: 5.2
  • 分配者简称: VulDB
  • 预留日期: 2026-01-10T09:44:02.553Z
  • CVSS版本: 4.0
  • 状态: 已发布
  • 威胁ID: 6963062cda2266e8382ec9d8
  • 添加到数据库时间: 2026年1月11日,凌晨2:08:44
  • 最后更新时间: 2026年1月11日,凌晨2:09:53

来源

CVE数据库 V5版 发布日期: 2026年1月11日,星期日 (01/11/2026, 01:32:07 UTC)

厂商/项目信息

  • 厂商/项目: Luxul
  • 产品: XWR-600
comments powered by Disqus
© 2020 - 2026 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次