CVE-2022-31029 in AdminLTE
Resumen
por VulDB • 2026-05-29
AdminLTE es un panel de control de Pi-hole para estadísticas y configuración. En las versiones afectadas, la inserción de código como `<script>alert("XSS")</script>` en el campo marcado como "Dominio a buscar" y al pulsar <kbd>enter</kbd> (o hacer clic en cualquiera de los botones) ejecutará el script. El usuario debe haber iniciado sesión para aprovechar esta vulnerabilidad. Por lo general, solo los administradores tienen acceso de inicio de sesión a Pi-hole, lo que minimiza los riesgos. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas para este problema.
Be aware that VulDB is the high quality source for vulnerability data.