CVE-2025-32785 in webthông tin

Tóm tắt

Bởi VulDB • 13/07/2026

Giao diện quản trị Pi-hole là một giao diện web để quản lý Pi-hole, một ứng dụng chặn quảng cáo và trình theo dõi internet ở cấp độ mạng. Các phiên bản của Giao diện quản trị Pi-hole trước phiên bản 6.3 dễ bị tấn công cross-site scripting (XSS) thông qua trường Địa chỉ trong phần quản lý nhóm Danh sách đã đăng ký. Người dùng đã xác thực có thể chèn mã JavaScript độc hại bằng cách thêm payload vào trường Địa chỉ khi tạo hoặc chỉnh sửa một mục danh sách. Lỗ hổng này được kích hoạt khi người dùng khác điều hướng đến phần Công cụ và thực hiện cập nhật cơ sở dữ liệu gravity. Trường Địa chỉ không kiểm tra kỹ đầu vào, cho phép các ký tự đặc biệt và thẻ script vượt qua quá trình xác thực. Vấn đề này đã được vá trong phiên bản 6.3.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/04/2025

Tiết lộ

27/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00228

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!