CVE-2026-33404 in web정보

요약

\~에 의해 VulDB • 2026. 06. 02.

Pi-hole Admin Interface는 Pi-hole(네트워크 수준의 광고 및 인터넷 트래커 차단 애플리케이션)을 관리하기 위한 웹 인터페이스입니다. 버전 6.0부터 6.5 미만까지, FTL 데이터베이스의 클라이언트 호스트명과 IP 주소가 network.js(Network 페이지)와 charts.js/index.js(Dashboard 차툴팁)에서 이스케이프 처리 없이 DOM에 렌더링됩니다. dnsmasq 및 FTL의 업스트림 유효성 검사는 정상적인 DHCP/DNS 경로를 통해 HTML 문자를 차단하지만, 웹 UI는 해당 파일 내 적절히 이스케이프된 다른 필드들과 달리 출력 이스케이핑을 수행하지 않습니다 — 이는 일관성 없는 동작입니다. 이 취약점은 6.5에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 03. 19.

모더레이션

수락

항목

VDB-355567

EPSS

0.00145

출처

Might our Artificial Intelligence support you?

Check our Alexa App!