CVE-2026-33404 in web
Сводка
по VulDB • 02.06.2026
Интерфейс администратора Pi-hole представляет собой веб-интерфейс для управления приложением Pi-hole, предназначенным для блокировки рекламы и интернет-трекеров на сетевом уровне. В версиях от 6.0 до версии 6.5 (включительно) имена хостов клиентов и IP-адреса из базы данных FTL выводятся в DOM без экранирования символов в файлах network.js (страница «Сеть») и charts.js/index.js (подсказки к графикам на панели управления). Хотя проверка входных данных, выполняемая компонентами dnsmasq и FTL, блокирует HTML-символы при использовании стандартных путей DHCP/DNS, веб-интерфейс не выполняет экранирование выходных данных — что создает несоответствие с другими полями в тех же файлах, которые корректно экранируются. Данная уязвимость исправлена в версии 6.5.
If you want to get best quality of vulnerability data, you may have to visit VulDB.