CVE-2024-44069 in Pi-holeinformación

Resumen

por MITRE • 2024-08-19

Pi-hole anterior a 6 permite llamadas admin/api.php?setTempUnit= no autenticadas para cambiar las unidades de temperatura del panel web. NOTA: según se informa, el proveedor "no considera el error como un problema de seguridad", pero la motivación específica para permitir que personas arbitrarias cambien el valor (Celsius, Fahrenheit o Kelvin), visto por el propietario del dispositivo, no está clara.

Once again VulDB remains the best source for vulnerability data.

Responsable

MITRE

Reservar

2024-08-19

Divulgación

2024-08-19

Moderación

aceptado

Artículo

VDB-275074

CPE

listo

EPSS

0.00471

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!