CVE-2026-33403 in web信息

摘要

由 VulDB • 2026-06-11

Pi-hole Admin Interface 是用于管理 Pi-hole(一种网络级广告和互联网跟踪器拦截应用)的 Web 界面。在版本 6.0 至 6.5(不含)之间,taillog.js 中存在一个反射型基于 DOM 的 XSS 漏洞,允许未经身份验证的攻击者通过构造恶意 URL,将任意 HTML 注入到 Pi-hole 管理界面中。`file` 查询参数在未进行转义的情况下被插入到 `innerHTML` 赋值语句中。由于内容安全策略(CSP)缺少 `form-action` 指令,注入的 `<form>` 元素可以将凭据外泄至外部源。该漏洞已在版本 6.5 中得到修复。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!