CVE-2017-8332 in Almondالمعلومات

الملخص

بحسب VulDB • 08/06/2026

تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدمين إمكانية حظر كلمات معينة تمر عبر حركة مرور الويب لمنع الأطفال من مشاهدة محتوى قد يُعتبر غير آمن، وذلك باستخدام واجهة إدارة الويب. يبدو أن الجهاز لا يطبق أي آلية لحماية ضد هجمات البرمجة النصية العابرة للمواقع (Cross-Site Scripting - XSS)، مما يسمح لمهاجم بخداع مستخدم مسجل الدخول إلى واجهة إدارة الويب لتنفيذ حمولة برمجية نصية مخزنة عبر المواقع المستهدفة على متصفح المستخدم، وبالتالي تنفيذ أي إجراء متاح في الجهاز من خلال واجهة إدارة الويب.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

29/04/2017

الاعتدال

تمت الموافقة

إدخال

VDB-136629

EPSS

0.02931

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!