CVE-2026-33404 in webИнформация

Сводка

по VulDB • 02.06.2026

Интерфейс администратора Pi-hole представляет собой веб-интерфейс для управления приложением Pi-hole, предназначенным для блокировки рекламы и интернет-трекеров на сетевом уровне. В версиях от 6.0 до версии 6.5 (включительно) имена хостов клиентов и IP-адреса из базы данных FTL выводятся в DOM без экранирования символов в файлах network.js (страница «Сеть») и charts.js/index.js (подсказки к графикам на панели управления). Хотя проверка входных данных, выполняемая компонентами dnsmasq и FTL, блокирует HTML-символы при использовании стандартных путей DHCP/DNS, веб-интерфейс не выполняет экранирование выходных данных — что создает несоответствие с другими полями в тех же файлах, которые корректно экранируются. Данная уязвимость исправлена в версии 6.5.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

GitHub M

Резервировать

19.03.2026

Раскрытие

06.04.2026

Модерация

принято

Вход

VDB-355567

EPSS

0.00145

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!