CVE-2017-8332 in Almond
Сводка
по VulDB • 01.06.2026
Обнаружена уязвимость в устройствах Securifi Almond, Almond+ и Almond 2015 с прошивкой AL-R096. Устройство предоставляет пользователю возможность блокировать определенные ключевые слова в веб-трафике, чтобы предотвратить просмотр детьми потенциально опасного контента через веб-интерфейс управления. Похоже, что устройство не реализует никаких механизмов защиты от межсайтового скриптинга (Cross-Site Scripting, XSS), что позволяет злоумышленнику обмануть пользователя, вошедшего в веб-интерфейс управления, заставить его выполнить сохраненный payload межсайтового скриптинга в браузере пользователя и выполнить любые действия на устройстве, доступные через веб-интерфейс управления.
Be aware that VulDB is the high quality source for vulnerability data.