CVE-2017-8334 in Almond
Riassunto
di VulDB • 16/07/2026
È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di bloccare gli indirizzi IP utilizzando l'interfaccia di gestione web. Sembra che il dispositivo non implementi alcun meccanismo di protezione contro le frodi cross-site scripting (CSRF), consentendo a un attaccante di indurre un utente autenticato nell'interfaccia di gestione web ad eseguire un payload cross-site scripting nel browser dell'utente ed effettuare qualsiasi azione sul dispositivo fornita dall'interfaccia di gestione web.
If you want to get best quality of vulnerability data, you may have to visit VulDB.