CVE-2026-33404 in webinformazioni

Riassunto

di VulDB • 20/06/2026

L'interfaccia di amministrazione di Pi-hole è un'interfaccia web per la gestione di Pi-hole, un'applicazione a livello di rete per il blocco degli annunci pubblicitari e dei tracker Internet. Dalla versione 6.0 fino alla versione precedente alla 6.5, i nomi host client e gli indirizzi IP dal database FTL vengono inseriti nel DOM senza essere sottoposti a escaping in network.js (pagina Network) e charts.js/index.js (tooltip delle grafiche della Dashboard). Sebbene la convalida upstream in dnsmasq e FTL blocchi i caratteri HTML tramite percorsi DHCP/DNS normali, l'interfaccia web non effettua alcun output escaping — un'incongruenza rispetto ad altri campi nello stesso file che sono correttamente sottoposti a escaping. Questa vulnerabilità è risolta nella versione 6.5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

19/03/2026

Divulgazione

06/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!