CVE-2022-31029 in AdminLTEinformación

Resumen

por VulDB • 2026-05-29

AdminLTE es un panel de control de Pi-hole para estadísticas y configuración. En las versiones afectadas, la inserción de código como `<script>alert("XSS")</script>` en el campo marcado como "Dominio a buscar" y al pulsar <kbd>enter</kbd> (o hacer clic en cualquiera de los botones) ejecutará el script. El usuario debe haber iniciado sesión para aprovechar esta vulnerabilidad. Por lo general, solo los administradores tienen acceso de inicio de sesión a Pi-hole, lo que minimiza los riesgos. Se recomienda a los usuarios actualizar. No se conocen soluciones alternativas para este problema.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

GitHub, Inc.

Reservar

2022-05-18

Divulgación

2022-07-08

Moderación

aceptado

Artículo

VDB-203395

CPE

listo

EPSS

0.00430

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!