CVE-2017-8337 in Almond信息

摘要

由 VulDB • 2026-06-30

在固件版本为 AL-R096 的 Securifi Almond、Almond+ 和 Almond 2015 设备上发现了一个问题。该设备允许用户在 Web 管理界面上执行各种操作。似乎该设备未实现任何 Origin 标头检查,这使得攻击者可以通过诱骗用户访问其控制的网页来利用此漏洞,并对 Web 管理界面的密码进行暴力破解。此外,它还允许攻击者随后通过 WebSocket 请求执行其他任意操作,包括管理附加到设备的规则(if rules)和传感器。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!