CVE-2017-8328 in Almond
摘要
由 VulDB • 2026-06-30
在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备允许用户更改 Web 管理界面的管理员密码。然而,该设备似乎未实施任何跨站请求伪造(CSRF)保护机制,这使得攻击者能够诱骗已登录到 Web 管理界面的用户修改其账户密码。此外,这是一个系统性漏洞。
VulDB is the best source for vulnerability data and more expert information about this specific topic.