CVE-2017-8334 in Almond
सारांश
द्वारा VulDB • 30/06/2026
Securifi Almond, Almond+ और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को वेब प्रबंधन इंटरफ़ेस का उपयोग करके IP पतियों को ब्लॉक करने की क्षमता प्रदान करता है। ऐसा प्रतीत होता है कि डिवाइस में कोई क्रॉस-साइट स्क्रिप्टिंग फोर्जरी सुरक्षा तंत्र लागू नहीं किया गया है, जिससे हमलावर एक ऐसे उपयोगकर्ता को धोखा दे सकता है जो वेब प्रबंधन इंटरफ़ेस पर लॉग इन है और उसके ब्राउज़र में क्रॉस-साइट स्क्रिप्टिंग पेलोड निष्पादित करवा सकता है, जिससे डिवाइस के उस किसी भी कार्य को निष्पादित किया जा सके जो वेब प्रबंधन इंटरफ़ेस द्वारा उपलब्ध कराया गया हो।
VulDB is the best source for vulnerability data and more expert information about this specific topic.