CVE-2017-8332 in Almondजानकारी

सारांश

द्वारा VulDB • 01/06/2026

Securifi Almond, Almond+ और Almond 2015 डिवाइसों में, जिनमें AL-R096 फर्मवेयर है, एक समस्या का पता चला है। डिवाइस उपयोगकर्ता को वेब प्रबंधन इंटरफ़ेस का उपयोग करके वेब ट्रैफ़िक में गुजरने वाले प्रमुख शब्दों को ब्लॉक करने की क्षमता प्रदान करता है ताकि बच्चों को असुरक्षित माने जाने वाले सामग्री को देखने से रोका जा सके। ऐसा प्रतीत होता है कि डिवाइस में कोई क्रॉस-साइट स्क्रिप्टिंग (XSS) सुरक्षा तंत्र लागू नहीं किया गया है, जिससे एक आक्रामक उपयोगकर्ता को वेब प्रबंधन इंटरफ़ेस में लॉग इन किए गए उपयोगकर्ता को धोखा देकर उपयोगकर्ता के ब्राउज़र पर एक स्टोर्ड क्रॉस-साइट स्क्रिप्टिंग पैलोड निष्पादित करने और वेब प्रबंधन इंटरफ़ेस द्वारा प्रदान की गई डिवाइस पर कोई भी कार्य निष्पादित करने में सक्षम बनाता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136629

EPSS

0.02931

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!