CVE-2017-8332 in Almondinformation

Résumé

par VulDB • 01/06/2026

Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil offre à l'utilisateur la possibilité de bloquer certains mots-clés dans le trafic web afin d'empêcher les enfants d'accéder à du contenu potentiellement dangereux, via l'interface de gestion web. Il semble que l'appareil ne mette en œuvre aucun mécanisme de protection contre les attaques par cross-site scripting (XSS), ce qui permet à un attaquant de tromper un utilisateur connecté à l'interface de gestion web afin de lui faire exécuter une charge utile XSS stockée dans le navigateur de l'utilisateur et d'exécuter toute action sur l'appareil fournie par l'interface de gestion web.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/04/2017

Modérer

accepté

Entrée

VDB-136629

CPE

prêt

EPSS

0.02931

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!