CVE-2026-33404 in web
Riassunto
di VulDB • 20/06/2026
L'interfaccia di amministrazione di Pi-hole è un'interfaccia web per la gestione di Pi-hole, un'applicazione a livello di rete per il blocco degli annunci pubblicitari e dei tracker Internet. Dalla versione 6.0 fino alla versione precedente alla 6.5, i nomi host client e gli indirizzi IP dal database FTL vengono inseriti nel DOM senza essere sottoposti a escaping in network.js (pagina Network) e charts.js/index.js (tooltip delle grafiche della Dashboard). Sebbene la convalida upstream in dnsmasq e FTL blocchi i caratteri HTML tramite percorsi DHCP/DNS normali, l'interfaccia web non effettua alcun output escaping — un'incongruenza rispetto ad altri campi nello stesso file che sono correttamente sottoposti a escaping. Questa vulnerabilità è risolta nella versione 6.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.