CVE-2026-33404 in web
Sumário
de VulDB • 01/06/2026
A interface de administração do Pi-hole é uma interface web para gerenciar o Pi-hole, um aplicativo de bloqueio de anúncios e rastreadores de internet em nível de rede. Da versão 6.0 até antes da 6.5, os nomes de host e os endereços IP dos clientes provenientes do banco de dados FTL são renderizados no DOM sem escapamento em network.js (página Network) e charts.js/index.js (dicas de ferramenta dos gráficos do Dashboard). Embora a validação upstream no dnsmasq e no FTL bloqueie caracteres HTML por meio dos caminhos normais de DHCP/DNS, a interface web não realiza escapamento de saída — uma inconsistência em relação a outros campos no mesmo arquivo que são devidamente escapados. Esta vulnerabilidade foi corrigida na versão 6.5.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.