F4Bz1993

**Nome do Software Vulnerável e Versões Afetadas** Versões da Interface de Administração do Pi-hole anteriores à 6.3 **Descrição** A Interface de Administração do Pi-hole, uma interface web para gerenciamento do aplicativo de bloqueio de anúncios e rastreadores de internet Pi-hole, está suscetível a uma vulnerabilidade de cross-site scripting (XSS). Isso ocorre por meio do campo `Address` na seção de gerenciamento de grupo Listas Subscritas. Um usuário autenticado pode inserir código JavaScript malicioso adicionando um payload ao campo `Address` durante a criação ou modificação de uma entrada de lista. A vulnerabilidade é acionada quando outro usuário acessa a seção Tools e inicia uma atualização do banco de dados gravity. O campo `Address` não possui sanitização de entrada adequada, permitindo que caracteres especiais e tags de script contornem a validação. **Recomendações** Versões anteriores à 6.3 devem ser atualizadas para a versão 6.3.