Pi-Hole is a network-wide ad blocking via your own Linux hardware, AdminLTE is a Pi-hole Dashboard for stats and more. In case of an attack, the threat actor will obtain the ability to perform an unauthorized query for blocked domains on `queryads` endpoint. In the case of application, this vulnerability exists because of a lack of validation in code on a root server path:
`/admin/scripts/pi-hole/phpqueryads.php.` Potential threat actor(s) are able to perform an unauthorized query search in blocked domain lists. This could lead to the disclosure for any victims' personal blacklists.
Pi-Hole es un bloqueador de anuncios en toda la red a través de su propio hardware Linux, AdminLTE es un panel de Pi-hole para estadísticas y más. En caso de un ataque, el actor de la amenaza obtendrá la capacidad de realizar una consulta no autorizada para dominios bloqueados en el endpoint ""queryads"". En el caso de la aplicación, esta vulnerabilidad existe debido a una falta de validación en el código en la ruta del servidor raíz:
`/admin/scripts/pi-hole/phpqueryads.php.` Los potenciales actores de amenazas pueden realizar una Búsqueda de consultas no autorizadas en listas de dominios bloqueados. Esto podría dar lugar a la divulgación de las listas negras personales de las víctimas.
AdminTLE PiHole versions prior to 5.18 suffer from a broken access control vulnerability.
