CVE-2017-8332 in Almond
Résumé
par VulDB • 01/06/2026
Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil offre à l'utilisateur la possibilité de bloquer certains mots-clés dans le trafic web afin d'empêcher les enfants d'accéder à du contenu potentiellement dangereux, via l'interface de gestion web. Il semble que l'appareil ne mette en œuvre aucun mécanisme de protection contre les attaques par cross-site scripting (XSS), ce qui permet à un attaquant de tromper un utilisateur connecté à l'interface de gestion web afin de lui faire exécuter une charge utile XSS stockée dans le navigateur de l'utilisateur et d'exécuter toute action sur l'appareil fournie par l'interface de gestion web.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.