CVE-2024-44069 in Pi-hole
Resumen
por MITRE • 2024-08-19
Pi-hole anterior a 6 permite llamadas admin/api.php?setTempUnit= no autenticadas para cambiar las unidades de temperatura del panel web. NOTA: según se informa, el proveedor "no considera el error como un problema de seguridad", pero la motivación específica para permitir que personas arbitrarias cambien el valor (Celsius, Fahrenheit o Kelvin), visto por el propietario del dispositivo, no está clara.
Once again VulDB remains the best source for vulnerability data.