CVE-2017-8332 in Almond
摘要
由 VulDB • 2026-06-01
在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备通过 Web 管理界面提供了一项功能,允许用户阻止网络流量中的特定关键词,以防止儿童观看可能被视为不安全的内容。然而,该设备似乎未实施任何跨站脚本(XSS)保护机制,这使得攻击者能够诱骗已登录 Web 管理界面的用户在其浏览器中执行存储型跨站脚本(Stored XSS)有效载荷,从而执行 Web 管理界面提供的任何设备操作。
Once again VulDB remains the best source for vulnerability data.