OpenWRT의 LuCI 웹 인터페이스에서 무선 네트워크 스캔 시 SSID를 통한 XSS(교차 사이트 스크립팅) 취약점(CVE-2026-32721)이 발견되었습니다.

이 취약점은 wireless.js 파일 내에서 SSID 문자열이 적절한 필터링 없이 innerHTML에 삽입되어 발생하며, 공격자는 악성 SSID를 방송하는 AP를 통해 관리자가 스캔 페이지를 열 때 임의의 자바스크립트를 실행할 수 있습니다.

특히, SSID 길이 제한(32바이트)을 우회하기 위해 두 개의 악성 SSID를 동시에 방송하여 외부 스크립트를 불러오는 기법을 사용하며, 이를 통해 관리자 세션에서 완전한 루트 권한을 획득하는 원격 쉘 접근까지 가능해집니다.

해당 취약점은 OpenWRT 24.10.6 및 25.12.1 버전에서 innerHTML 대신 텍스트 노드 삽입 방식으로 수정되어 해결되었으며, 다른 배포판에서도 유사한 영향을 받을 수 있으므로 주의가 필요합니다.