AdminLTE is a Pi-hole Dashboard for stats and configuration. In affected versions inserting code like `<script>alert("XSS")</script>` in the field marked with "Domain to look for" and hitting <kbd>enter</kbd> (or clicking on any of the buttons) will execute the script. The user must be logged in to use this vulnerability. Usually only administrators have login access to pi-hole, minimizing the risks. Users are advised to upgrade. There are no known workarounds for this issue.
AdminLTE es un tablero de control para las estadísticas y la configuración. En las versiones afectadas insertar código como "(script)alert("XSS")(/script)" en el campo marcado con "Domain to look for" y pulsando (kbd)enter(/kbd) (o haciendo clic en cualquiera de los botones) ejecutará el script. El usuario debe estar conectado para usar esta vulnerabilidad. Normalmente, sólo los administradores presentan acceso a pi-hole, lo que minimiza los riesgos. Es recomendado a usuarios actualizar. No se presentan mitigaciones conocidas para este problema
