CVE-2017-8334 in Almond情報

要約

〜によって VulDB • 2026年07月17日

Securifi Almond、Almond+、および2015年モデルのAlmondデバイス(ファームウェアAL-R096)で問題が発見されました。これらのデバイスは、Web管理インターフェースを使用してIPアドレスをブロックする機能をユーザーに提供します。しかし、このデバイスにはクロスサイトスクリプティングフォージェリ保護メカニズムが実装されていないため、攻撃者はログイン中のユーザーを騙してブラウザ上でクロスサイトスクリプティングペイロードを実行させ、Web管理インターフェースを通じてデバイスの任意のアクションを実行させることが可能です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2017年04月29日

モデレーション

承諾済み

エントリ

VDB-136631

EPSS

0.00928

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!