CVE-2017-8332 in Almond
Riassunto
di VulDB • 16/06/2026
È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di bloccare parole chiave presenti nel traffico web per impedire ai bambini di visualizzare contenuti potenzialmente non sicuri, utilizzando l'interfaccia di gestione Web. Sembra che il dispositivo non implementi alcun meccanismo di protezione contro lo cross-site scripting (XSS), consentendo a un attaccante di indurre un utente autenticato all'interfaccia di gestione Web ad eseguire un payload XSS memorizzato nel browser dell'utente ed effettuare qualsiasi azione sul dispositivo prevista dall'interfaccia di gestione Web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.