Pi-hole 跨站脚本漏洞 CVE-2020-35592 CNNVD-202102-1366
3.5
AV
AC
AU
C
I
A
发布:
2021-02-18
修订:
2024-11-21
Pi-hole 中存在跨站脚本漏洞。该漏洞源于可通过Options头指向admin/URI,对用户提供的数据进行了不正确的清理,远程用户能够注入任意web脚本或HTML,并对其他用户实施反射式跨站点脚本攻击,窃取会话cookie。以下产品及版本受到影响:Pi-hole 5.0, Pi-hole 5.1, Pi-hole 5.1.1。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
