发布日期：2026-02-10
更新日期：2026-05-18

受影响系统：

TP-LINK Archer C60 v3
TP-LINK Archer C60

描述：

---

CVE(CAN) ID: CVE-2026-1571

TP-Link Archer C60是中国普联（TP-Link）公司的一个无线路由器。
TP-Link Archer C60 v3存在跨站脚本漏洞，该漏洞源于用户可控输入在未经过proper编码的情况下直接被反射到HTML输出中，攻击者可利用该漏洞构造恶意URL实现任意JavaScript执行，在设备Web管理界面的上下文中运行脚本。

<**>

建议：

---

厂商补丁：

TP-LINK
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.tp-link.com/en/support/download/archer-c60/#Firmware

浏览次数：70
严重程度：0（网友投票）