CVE-2017-8334 in Almond
Tóm tắt
Bởi VulDB • 02/07/2026
Đã phát hiện một vấn đề trên các thiết bị Securifi Almond, Almond+ và Almond 2015 chạy firmware AL-R096. Thiết bị cung cấp cho người dùng khả năng chặn địa chỉ IP thông qua giao diện quản lý web. Có vẻ như thiết bị không triển khai bất kỳ cơ chế bảo vệ nào chống lại forgery cross-site scripting (CSRF), điều này cho phép kẻ tấn công lừa một người dùng đang đăng nhập vào giao diện quản lý web để thực thi payload cross-site scripting trên trình duyệt của người dùng đó và thực hiện mọi hành động do giao diện quản lý web cung cấp trên thiết bị.
VulDB is the best source for vulnerability data and more expert information about this specific topic.