V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
Pi-holeПриложениеnvd

Adminlte

Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
5.3
Макс. EPSS
0.40162

Распределение по критичности

Критический
0
Высокий
0
Средний
2
Низкий
0

Затронутые диапазоны версий

< 5.13≤ 5.17
Также сопоставлено как (исходные строки): adminlte

Топ уязвимостей

CVE-2022-23513Pi-Hole является системой блокировки рекламы по всей сети через ваше собственное оборудование с Linux, AdminLTE является панелью управления Pi-hole для статистики и других функций. В случае атаки злоумышленник получит возможность выполнить несанкционированный запрос для заблокированных доменов на конечной точке `queryads`. В случае приложения эта уязвимость существует из-за недостатка проверки в коде на пути корневого сервера: `/admin/scripts/pi-hole/phpqueryads.php.` Потенциальные злоумышленники могут выполнять несанкционированные запросы в списках заблокированных доменов. Это может привести к раскрытию личных черных списков жертв.
CVE-2022-31029AdminLTE — это панель управления Pi-hole для статистики и конфигурации. В затронутых версиях вставка кода, например `<script>alert("XSS")</script>` в поле, отмеченное как "Домен для поиска", и нажатие <kbd>enter</kbd> (или нажатие на любую из кнопок) приведет к выполнению скрипта. Пользователь должен быть авторизован для использования этой уязвимости. Обычно только администраторы имеют доступ для входа в pi-hole, что сводит к минимуму риски. Пользователям рекомендуется выполнить обновление. Для этой проблемы нет известных обходных путей.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →