Интерфейс администратора Pi-hole — это веб-интерфейс для управления Pi-hole, приложением для блокировки рекламы и интернет-трекеров на сетевом уровне. Начиная с версии 6.0 до версии 6.5, отраженная XSS-уязвимость на основе DOM в Taillog.js позволяет неаутентифицированному злоумышленнику внедрить произвольный HTML в интерфейс администратора Pi-hole, создав вредоносный URL-адрес. Параметр запроса к файлу интерполируется в назначение InnerHTML без экранирования.
Поскольку в Content-Security-Policy отсутствует директива form-action, внедренные элементы <form> могут передавать учетные данные во внешний источник. Эта уязвимость исправлена в версии 6.5.
Показать оригинальное описание (EN)
Pi-hole Admin Interface is a web interface for managing Pi-hole, a network-level ad and internet tracker blocking application. From 6.0 to before 6.5, a reflected DOM-based XSS vulnerability in taillog.js allows an unauthenticated attacker to inject arbitrary HTML into the Pi-hole admin interface by crafting a malicious URL. The file query parameter is interpolated into an innerHTML assignment without escaping. Because the Content-Security-Policy is missing the form-action directive, injected <form> elements can exfiltrate credentials to an external origin. This vulnerability is fixed in 6.5.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Pi-Hole Web_Interface
cpe:2.3:a:pi-hole:web_interface:*:*:*:*:*:*:*:*
|
6.0
|
<= 6.4.1
|