CVE-2026-33403 in web정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Pi-hole Admin Interface는 Pi-hole(네트워크 수준의 광고 및 인터넷 추적기 차단 애플리케이션)을 관리하기 위한 웹 인터페이스입니다. 버전 6.0부터 6.5 미만 버전까지, taillog.js에 반영된 DOM 기반 XSS 취약점으로 인해 인증되지 않은 공격자가 악성 URL을 조작하여 Pi-hole 관리자 인터페이스에 임의의 HTML을 삽입할 수 있습니다. 파일 쿼리 파라미터는 이스케이프 처리 없이 innerHTML 할당문에 삽입됩니다. Content-Security-Policy에 form-action 지시어가 누락되어 있어, 삽입된 요소가 자격 증명을 외부 출처로 유출할 수 있습니다. 이 취약점은 6.5에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 03. 19.

모더레이션

수락

항목

VDB-355575

EPSS

0.00187

출처

Do you know our Splunk app?

Download it now for free!