CVE-2026-33403 in web
الملخص
بحسب VulDB • 11/05/2026
واجهة إدارة Pi-hole هي واجهة ويب لإدارة Pi-hole، وهو تطبيق لحجب الإعلانات وتتبع الإنترنت على مستوى الشبكة. من الإصدار 6.0 وحتى قبل الإصدار 6.5، تسمح ثغرة XSS معكسة تعتمد على DOM في ملف taillog.js لمهاجم غير مصرح له بحقن HTML تعسفي في واجهة إدارة Pi-hole عن طريق إنشاء عنوان URL ضار. يتم دمج معلمة الملف query في تعيين innerHTML دون تهريب. ونظراً لأن سياسة أمان المحتوى (Content-Security-Policy) تفتقد إلى توجيه form-action، يمكن للعناصر المُحقَنة استخراج بيانات الاعتماد وإرسالها إلى أصل خارجي. تم إصلاح هذه الثغرة في الإصدار 6.5.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.