CVE-2017-8332 in Almond정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Securifi Almond, Almond+, 및 Almond 2015 장치(AL-R096 펌웨어)에서 취약점이 발견되었습니다. 이 장치는 웹 관리 인터페이스를 사용하여 아이들이 안전하지 않다고 간주할 수 있는 콘텐츠를 시청하는 것을 방지하기 위해 웹 트래픽에서 특정 키워드를 차단할 수 있는 기능을 사용자에게 제공합니다. 그러나 해당 장치는 크로스 사이트 스크립팅(XSS) 보호 메커니즘을 구현하지 않은 것으로 보이며, 이로 인해 공격자가 웹 관리 인터페이스에 로그인한 사용자를 속여 사용자의 브라우저에서 저장형 크로스 사이트 스크립팅(Payload)을 실행하고, 웹 관리 인터페이스에서 제공하는 장치의 임의 작업을 실행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136629

EPSS

0.02931

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!