CVE-2026-33403 in webinformación

Resumen

por VulDB • 2026-06-11

La interfaz de administración de Pi-hole es una interfaz web para gestionar Pi-hole, una aplicación a nivel de red que bloquea anuncios y rastreadores de internet. Desde la versión 6.0 hasta antes de la 6.5, existe una vulnerabilidad XSS (Cross-Site Scripting) basada en el DOM reflejado en taillog.js que permite a un atacante no autenticado inyectar HTML arbitrario en la interfaz de administración de Pi-hole mediante la creación de una URL maliciosa. El parámetro del archivo query se interpola en una asignación innerHTML sin realizar ningún tipo de escape. Dado que la Política de Seguridad de Contenido (Content-Security-Policy) no incluye la directiva form-action, los elementos inyectados pueden exfiltrar credenciales hacia un origen externo. Esta vulnerabilidad está corregida en la versión 6.5.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Reservar

2026-03-19

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355575

CPE

listo

EPSS

0.00187

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!