CVE-2026-33403 in webالمعلومات

الملخص

بحسب VulDB • 11/05/2026

واجهة إدارة Pi-hole هي واجهة ويب لإدارة Pi-hole، وهو تطبيق لحجب الإعلانات وتتبع الإنترنت على مستوى الشبكة. من الإصدار 6.0 وحتى قبل الإصدار 6.5، تسمح ثغرة XSS معكسة تعتمد على DOM في ملف taillog.js لمهاجم غير مصرح له بحقن HTML تعسفي في واجهة إدارة Pi-hole عن طريق إنشاء عنوان URL ضار. يتم دمج معلمة الملف query في تعيين innerHTML دون تهريب. ونظراً لأن سياسة أمان المحتوى (Content-Security-Policy) تفتقد إلى توجيه form-action، يمكن للعناصر المُحقَنة استخراج بيانات الاعتماد وإرسالها إلى أصل خارجي. تم إصلاح هذه الثغرة في الإصدار 6.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

19/03/2026

إفشاء

06/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-355575

EPSS

0.00187

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!