CVE-2017-8332 in AlmondИнформация

Сводка

по VulDB • 01.06.2026

Обнаружена уязвимость в устройствах Securifi Almond, Almond+ и Almond 2015 с прошивкой AL-R096. Устройство предоставляет пользователю возможность блокировать определенные ключевые слова в веб-трафике, чтобы предотвратить просмотр детьми потенциально опасного контента через веб-интерфейс управления. Похоже, что устройство не реализует никаких механизмов защиты от межсайтового скриптинга (Cross-Site Scripting, XSS), что позволяет злоумышленнику обмануть пользователя, вошедшего в веб-интерфейс управления, заставить его выполнить сохраненный payload межсайтового скриптинга в браузере пользователя и выполнить любые действия на устройстве, доступные через веб-интерфейс управления.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

29.04.2017

Модерация

принято

Вход

VDB-136629

EPSS

0.02931

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!