CVE-2026-33403 in web
요약
\~에 의해 VulDB • 2026. 06. 02.
Pi-hole Admin Interface는 Pi-hole(네트워크 수준의 광고 및 인터넷 추적기 차단 애플리케이션)을 관리하기 위한 웹 인터페이스입니다. 버전 6.0부터 6.5 미만 버전까지, taillog.js에 반영된 DOM 기반 XSS 취약점으로 인해 인증되지 않은 공격자가 악성 URL을 조작하여 Pi-hole 관리자 인터페이스에 임의의 HTML을 삽입할 수 있습니다. 파일 쿼리 파라미터는 이스케이프 처리 없이 innerHTML 할당문에 삽입됩니다. Content-Security-Policy에 form-action 지시어가 누락되어 있어, 삽입된 요소가 자격 증명을 외부 출처로 유출할 수 있습니다. 이 취약점은 6.5에서 수정되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.