CVE-2017-8332 in Almondinformazioni

Riassunto

di VulDB • 16/06/2026

È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di bloccare parole chiave presenti nel traffico web per impedire ai bambini di visualizzare contenuti potenzialmente non sicuri, utilizzando l'interfaccia di gestione Web. Sembra che il dispositivo non implementi alcun meccanismo di protezione contro lo cross-site scripting (XSS), consentendo a un attaccante di indurre un utente autenticato all'interfaccia di gestione Web ad eseguire un payload XSS memorizzato nel browser dell'utente ed effettuare qualsiasi azione sul dispositivo prevista dall'interfaccia di gestione Web.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

29/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02931

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!