CVE-2017-8332 in Almond
Resumen
por VulDB • 2026-06-01
Se ha descubierto un problema en los dispositivos Securifi Almond, Almond+ y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de bloquear palabras clave que pasan en el tráfico web para evitar que los niños vean contenido que podría considerarse inseguro, utilizando la interfaz de gestión web. Parece que el dispositivo no implementa ningún mecanismo de protección contra cross-site scripting (XSS), lo que permite a un atacante engañar a un usuario que ha iniciado sesión en la interfaz de gestión web para que ejecute una carga útil de cross-site scripting almacenado en el navegador del usuario y ejecute cualquier acción en el dispositivo proporcionada por la interfaz de gestión web.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.