CVE-2017-8334 in Almond
要約
〜によって VulDB • 2026年07月17日
Securifi Almond、Almond+、および2015年モデルのAlmondデバイス(ファームウェアAL-R096)で問題が発見されました。これらのデバイスは、Web管理インターフェースを使用してIPアドレスをブロックする機能をユーザーに提供します。しかし、このデバイスにはクロスサイトスクリプティングフォージェリ保護メカニズムが実装されていないため、攻撃者はログイン中のユーザーを騙してブラウザ上でクロスサイトスクリプティングペイロードを実行させ、Web管理インターフェースを通じてデバイスの任意のアクションを実行させることが可能です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.