CVE-2017-8334 in Almondinfo

Zusammenfassung

von VulDB • 17.07.2026

Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet dem Benutzer die Möglichkeit, IP-Adressen über die Webverwaltungs-Schnittstelle zu blockieren. Es scheint, dass das Gerät keinen Schutzmechanismus gegen Cross-Site Scripting Forgery (CSRF) implementiert, was es einem Angreifer ermöglicht, einen Benutzer, der an der Webverwaltungs-Schnittstelle angemeldet ist, dazu zu verleiten, ein Cross-Site-Scripting-Payload im Browser des Benutzers auszuführen und jede beliebige Aktion auf dem Gerät durchzuführen, die von der Webverwaltungs-Schnittstelle bereitgestellt wird.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.04.2017

Moderieren

akzeptiert

Eintrag

VDB-136631

CPE

bereit

EPSS

0.00928

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!