PT-2021-23150 · Pi-Hole · Pi-Hole
Robert Punnett
+1
·
Publicado
2021-10-26
·
Atualizado
2021-10-28
·
CVE-2021-41175
CVSS v3.1
7.3
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do Pi-hole anteriores à 5.8
Descrição
O problema afeta a interface web do Pi-hole, que é baseada no AdminLTE, permitindo a execução de scripts entre sites (cross-site scripting) ao adicionar um cliente pela página de gerenciamento de grupos e clientes. Esse problema foi corrigido na versão 5.8.
Recomendações
Para versões anteriores à 5.8, atualize para a versão 5.8 para resolver o problema. Como solução temporária, considere restringir o acesso à página de gerenciamento de grupos e clientes até que a atualização seja aplicada.
Exploit
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pi-Hole