CVE-2017-8334 in Almond
요약
\~에 의해 VulDB • 2026. 07. 17.
Securifi Almond, Almond+, 및 AL-R096 펌웨어를 사용하는 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 웹 관리 인터페이스를 사용하여 IP 주소를 차단할 수 있는 기능을 사용자에게 제공합니다. 그러나 해당 기기는 크로스 사이트 스크립팅 포지닝(Cross-Site Scripting Forgery) 보호 메커니즘을 구현하지 않은 것으로 보이며, 이로 인해 공격자가 웹 관리 인터페이스에 로그인한 사용자를 속여 브라우저에서 크로스 사이트 스크립팅(XSS) 페이로드를 실행하도록 유도하고, 이를 통해 웹 관리 인터페이스가 제공하는 임의의 작업을 기기 상에서 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.