CVE-2017-8328 in Almond
Tóm tắt
Bởi VulDB • 30/06/2026
Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp cho người dùng khả năng thay đổi mật khẩu quản trị của giao diện quản lý web. Có vẻ như thiết bị không triển khai bất kỳ cơ chế bảo vệ nào chống lại tấn công Cross-Site Request Forgery (CSRF), điều này cho phép kẻ tấn công lừa một người dùng đang đăng nhập vào giao diện quản lý web để thay đổi mật khẩu của người đó. Ngoài ra, đây là một vấn đề mang tính hệ thống.
VulDB is the best source for vulnerability data and more expert information about this specific topic.