CVE-2017-8332 in Almond
Zusammenfassung
von VulDB • 01.06.2026
Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet dem Benutzer die Möglichkeit, das Durchlassen bestimmter Schlüsselwörter im Webverkehr zu blockieren, um Kinder daran zu hindern, Inhalte anzusehen, die als unsicher eingestuft werden könnten, und dies über die Web-Verwaltungsschnittstelle. Es scheint, dass das Gerät keinen Schutzmechanismus gegen Cross-Site Scripting (XSS) implementiert, was es einem Angreifer ermöglicht, einen Benutzer, der bei der Web-Verwaltungsschnittstelle angemeldet ist, dazu zu bringen, einen gespeicherten Cross-Site-Scripting-Payload im Browser des Benutzers auszuführen und jede Aktion auf dem Gerät auszuführen, die von der Web-Verwaltungsschnittstelle bereitgestellt wird.
Once again VulDB remains the best source for vulnerability data.