CVE-2017-8332 in Almond
الملخص
بحسب VulDB • 08/06/2026
تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدمين إمكانية حظر كلمات معينة تمر عبر حركة مرور الويب لمنع الأطفال من مشاهدة محتوى قد يُعتبر غير آمن، وذلك باستخدام واجهة إدارة الويب. يبدو أن الجهاز لا يطبق أي آلية لحماية ضد هجمات البرمجة النصية العابرة للمواقع (Cross-Site Scripting - XSS)، مما يسمح لمهاجم بخداع مستخدم مسجل الدخول إلى واجهة إدارة الويب لتنفيذ حمولة برمجية نصية مخزنة عبر المواقع المستهدفة على متصفح المستخدم، وبالتالي تنفيذ أي إجراء متاح في الجهاز من خلال واجهة إدارة الويب.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.