CVE-2017-8328 in Almondthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp cho người dùng khả năng thay đổi mật khẩu quản trị của giao diện quản lý web. Có vẻ như thiết bị không triển khai bất kỳ cơ chế bảo vệ nào chống lại tấn công Cross-Site Request Forgery (CSRF), điều này cho phép kẻ tấn công lừa một người dùng đang đăng nhập vào giao diện quản lý web để thay đổi mật khẩu của người đó. Ngoài ra, đây là một vấn đề mang tính hệ thống.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/04/2017

Kiểm duyệt

được chấp nhận

EPSS

0.01372

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!