Sopwnd

**Nome do software vulnerável e versões afetadas** Pi-Hole (versões afetadas não especificadas) **Descrição** O problema está relacionado à falta de validação no código de um caminho do servidor raiz: `/admin/scripts/pi-hole/phpqueryads.php`. Isso permite que um possível agente mal-intencionado execute uma consulta não autorizada por domínios bloqueados no endpoint `queryads`, o que pode levar à divulgação das listas negras pessoais das vítimas. A vulnerabilidade está associada a um controle de acesso inadequado no painel de controle do Pi-hole AdminLTE. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.