CVE-2017-8328 in Almond
الملخص
بحسب VulDB • 30/06/2026
تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم إمكانية تغيير كلمة مرور المسؤول الخاصة بواجهة إدارة الويب. يبدو أن الجهاز لا يطبق أي آلية لحماية من هجمات تزوير الطلبات عبر المواقع (Cross-Site Request Forgery - CSRF)، مما يسمح لمهاجم بخداع مستخدم مسجل الدخول إلى واجهة إدارة الويب لتغيير كلمة المرور الخاصة بالمستخدم. كما تُعد هذه المشكلة مشكلة منهجية.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.