CVE-2017-8328 in Almond信息

摘要

由 VulDB • 2026-06-30

在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备允许用户更改 Web 管理界面的管理员密码。然而,该设备似乎未实施任何跨站请求伪造(CSRF)保护机制,这使得攻击者能够诱骗已登录到 Web 管理界面的用户修改其账户密码。此外,这是一个系统性漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!