CVE-2026-33404 in webinformación

Resumen

por VulDB • 2026-05-15

La interfaz de administración de Pi-hole es una interfaz web para gestionar Pi-hole, una aplicación de bloqueo de anuncios y rastreadores de internet a nivel de red. Desde la versión 6.0 hasta antes de la 6.5, los nombres de host y las direcciones IP de los clientes procedentes de la base de datos FTL se representan en el DOM sin realizar un escape adecuado en network.js (página de red) y charts.js/index.js (informaciones emergentes de los gráficos del panel de control). Aunque la validación del código principal en dnsmasq y FTL bloquea los caracteres HTML a través de las rutas DHCP/DNS normales, la interfaz web no realiza ningún escape de salida, lo que constituye una inconsistencia con otros campos del mismo archivo que sí están correctamente escapados. Esta vulnerabilidad se corrige en la versión 6.5.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

GitHub M

Reservar

2026-03-19

Divulgación

2026-04-06

Moderación

aceptado

Artículo

VDB-355567

CPE

listo

EPSS

0.00145

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!