CVE-2026-33403— Pi-Hole Adminlte 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2026-33403の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Pi-hole has a Reflected XSS / HTML injection in taillog.js
ソース: NVD (National Vulnerability Database)
脆弱性説明
Pi-hole Admin Interface is a web interface for managing Pi-hole, a network-level ad and internet tracker blocking application. From 6.0 to before 6.5, a reflected DOM-based XSS vulnerability in taillog.js allows an unauthenticated attacker to inject arbitrary HTML into the Pi-hole admin interface by crafting a malicious URL. The file query parameter is interpolated into an innerHTML assignment without escaping. Because the Content-Security-Policy is missing the form-action directive, injected <form> elements can exfiltrate credentials to an external origin. This vulnerability is fixed in 6.5.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Pi-Hole Adminlte 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Pi-Hole Adminlte是一个控制面板。用于统计更多数据。 Pi-Hole Adminlte 6.0至6.5之前版本存在安全漏洞,该漏洞源于taillog.js存在反射型DOM跨站脚本,可能导致未经身份验证的攻击者注入任意HTML。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2026-33403の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2026-33403のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · pi-hole · 2026-04-06 · 5 CVEs total
| CVE-2026-33727 | 6.4 MEDIUM | Pi-hole has a Local Privilege Escalation (post-compromise, pihole -> root). |
| CVE-2026-33406 | 5.4 MEDIUM | Pi-hole has a Stored HTML attribute injection |
| CVE-2026-33404 | 3.4 LOW | Pi-hole has a Stored XSS / HTML injection in the Network page/Dashboard |
| CVE-2026-33405 | 3.1 LOW | Pi-hole has a Stored HTML Injection in queries.js |
IV. 関連脆弱性
同じ製品: web
- CVE-2026-33405
Pi-hole has a Stored HTML Injection in queries.js - CVE-2026-33406
Pi-hole has a Stored HTML attribute injection - CVE-2026-33404
Pi-hole has a Stored XSS / HTML injection in the Network pag - CVE-2026-33765
Pi-hole Web Interface has a Command Injection Vulnerability - CVE-2026-26953
Pi-hole Web Interface has Stored HTML Injection via X-Forwar
同じベンダー: pi-hole
- CVE-2026-39849
Pi-hole FTL remote code execution via newline injection in d - CVE-2026-35521
Pi-hole FTL affected by Remote Code Execution (RCE) via dhcp - CVE-2026-35520
Pi-hole FTL affected by Remote Code Execution (RCE) via dhcp - CVE-2026-35519
Pi-hole FTL affected by Remote Code Execution (RCE) via dns. - CVE-2026-35518
Pi-hole FTL affected by Remote Code Execution (RCE) via dns.
同じ弱点: CWE-79
- CVE-2026-8262
Devs Palace ERP Online chart-save cross site scripting - CVE-2026-8256
Devs Palace ERP Online mr-save cross site scripting - CVE-2026-8255
Devs Palace ERP Online add_new_customer cross site scripting - CVE-2026-8254
Devs Palace ERP Online sales_save cross site scripting - CVE-2026-8253
Devs Palace ERP Online purchase_save cross site scripting
V. CVE-2026-33403へのコメント
まだコメントはありません