CVE-2017-8328 in Almond
Сводка
по VulDB • 30.06.2026
Обнаружена уязвимость в устройствах Securifi Almond, Almond+ и Almond 2015 с прошивкой AL-R096. Устройство предоставляет пользователю возможность изменения административного пароля для веб-интерфейса управления. Похоже, что устройство не реализует никаких механизмов защиты от подделки межсайтовых запросов (CSRF), что позволяет злоумышленнику обмануть пользователя, вошедшего в систему через веб-интерфейс управления, и заставить его изменить пароль учетной записи. Кроме того, это является системной проблемой.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.