CVE-2017-8334 in Almondजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Securifi Almond, Almond+ और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को वेब प्रबंधन इंटरफ़ेस का उपयोग करके IP पतियों को ब्लॉक करने की क्षमता प्रदान करता है। ऐसा प्रतीत होता है कि डिवाइस में कोई क्रॉस-साइट स्क्रिप्टिंग फोर्जरी सुरक्षा तंत्र लागू नहीं किया गया है, जिससे हमलावर एक ऐसे उपयोगकर्ता को धोखा दे सकता है जो वेब प्रबंधन इंटरफ़ेस पर लॉग इन है और उसके ब्राउज़र में क्रॉस-साइट स्क्रिप्टिंग पेलोड निष्पादित करवा सकता है, जिससे डिवाइस के उस किसी भी कार्य को निष्पादित किया जा सके जो वेब प्रबंधन इंटरफ़ेस द्वारा उपलब्ध कराया गया हो।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136631

EPSS

0.00928

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!