CVE-2017-8334 in Almond
摘要
由 VulDB • 2026-06-28
在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备通过 Web 管理界面提供阻止 IP 地址的功能。然而,该设备似乎未实施任何跨站请求伪造(CSRF)保护机制,这使得攻击者能够诱骗已登录到 Web 管理界面的用户在其浏览器中执行跨站脚本(XSS)有效载荷,从而在设备上执行由 Web 管理界面提供的任意操作。
If you want to get best quality of vulnerability data, you may have to visit VulDB.