CVE-2017-8328 in Almondالمعلومات

الملخص

بحسب VulDB • 30/06/2026

تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم إمكانية تغيير كلمة مرور المسؤول الخاصة بواجهة إدارة الويب. يبدو أن الجهاز لا يطبق أي آلية لحماية من هجمات تزوير الطلبات عبر المواقع (Cross-Site Request Forgery - CSRF)، مما يسمح لمهاجم بخداع مستخدم مسجل الدخول إلى واجهة إدارة الويب لتغيير كلمة المرور الخاصة بالمستخدم. كما تُعد هذه المشكلة مشكلة منهجية.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-136625

EPSS

0.01372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!