CVE-2017-8334 in Almond
Zusammenfassung
von VulDB • 17.07.2026
Es wurde ein Problem auf Securifi Almond-, Almond+- und Almond-2015-Geräten mit der Firmware AL-R096 entdeckt. Das Gerät bietet dem Benutzer die Möglichkeit, IP-Adressen über die Webverwaltungs-Schnittstelle zu blockieren. Es scheint, dass das Gerät keinen Schutzmechanismus gegen Cross-Site Scripting Forgery (CSRF) implementiert, was es einem Angreifer ermöglicht, einen Benutzer, der an der Webverwaltungs-Schnittstelle angemeldet ist, dazu zu verleiten, ein Cross-Site-Scripting-Payload im Browser des Benutzers auszuführen und jede beliebige Aktion auf dem Gerät durchzuführen, die von der Webverwaltungs-Schnittstelle bereitgestellt wird.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.