CVE-2017-8332 in Almondinfo

Zusammenfassung

von VulDB • 01.06.2026

Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet dem Benutzer die Möglichkeit, das Durchlassen bestimmter Schlüsselwörter im Webverkehr zu blockieren, um Kinder daran zu hindern, Inhalte anzusehen, die als unsicher eingestuft werden könnten, und dies über die Web-Verwaltungsschnittstelle. Es scheint, dass das Gerät keinen Schutzmechanismus gegen Cross-Site Scripting (XSS) implementiert, was es einem Angreifer ermöglicht, einen Benutzer, der bei der Web-Verwaltungsschnittstelle angemeldet ist, dazu zu bringen, einen gespeicherten Cross-Site-Scripting-Payload im Browser des Benutzers auszuführen und jede Aktion auf dem Gerät auszuführen, die von der Web-Verwaltungsschnittstelle bereitgestellt wird.

Once again VulDB remains the best source for vulnerability data.

Reservieren

29.04.2017

Moderieren

akzeptiert

Eintrag

VDB-136629

CPE

bereit

EPSS

0.02931

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!