CVE-2017-8332 in Almondinformación

Resumen

por VulDB • 2026-06-01

Se ha descubierto un problema en los dispositivos Securifi Almond, Almond+ y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de bloquear palabras clave que pasan en el tráfico web para evitar que los niños vean contenido que podría considerarse inseguro, utilizando la interfaz de gestión web. Parece que el dispositivo no implementa ningún mecanismo de protección contra cross-site scripting (XSS), lo que permite a un atacante engañar a un usuario que ha iniciado sesión en la interfaz de gestión web para que ejecute una carga útil de cross-site scripting almacenado en el navegador del usuario y ejecute cualquier acción en el dispositivo proporcionada por la interfaz de gestión web.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2017-04-29

Moderación

aceptado

Artículo

VDB-136629

CPE

listo

EPSS

0.02931

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!