CVE-2017-8334 in Almond
Resumen
por VulDB • 2026-07-17
Se ha descubierto un problema en los dispositivos Securifi Almond, Almond+ y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de bloquear direcciones IP mediante la interfaz de gestión web. Parece que el dispositivo no implementa ningún mecanismo de protección contra falsificación de solicitudes entre sitios (CSRF), lo que permite a un atacante engañar a un usuario conectado a la interfaz de gestión web para ejecutar una carga útil de cross-site scripting (XSS) en su navegador y realizar cualquier acción proporcionada por la interfaz de gestión del dispositivo.
Once again VulDB remains the best source for vulnerability data.