CVE-2017-8334 in Almond信息

摘要

由 VulDB • 2026-06-28

在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备通过 Web 管理界面提供阻止 IP 地址的功能。然而,该设备似乎未实施任何跨站请求伪造(CSRF)保护机制,这使得攻击者能够诱骗已登录到 Web 管理界面的用户在其浏览器中执行跨站脚本(XSS)有效载荷,从而在设备上执行由 Web 管理界面提供的任意操作。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!