漏洞标题
N/A
漏洞描述信息
"在AL1-R201EXP10-L304-W34和AL2-R088M之前带有固件的Securifi Almond设备意外地忽略了X-Frame-Options HTTP头,这使得远程攻击者更容易通过包含(1)Frame、(2)IFrame或(3)OBJECT元素的构造性网站进行点击劫持攻击。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Securifi Almond devices with firmware before AL1-R201EXP10-L304-W34 and Almond-2015 devices with firmware before AL2-R088M unintentionally omit the X-Frame-Options HTTP header, which makes it easier for remote attackers to conduct clickjacking attacks via a crafted web site that contains a (1) FRAME, (2) IFRAME, or (3) OBJECT element.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Securifi Almond 输入验证漏洞
漏洞描述信息
Securifi Almond是Securifi公司的一款无线路由器产品。 使用al1-r201exp10-l304-w33及之前版本固件的Securifi Almond设备和使用al2-r088及之前版本固件的Almond-2015设备中存在安全漏洞,该漏洞源于程序忽略了X-Frame-Options HTTP头。远程攻击者可借助包含FRAME、IFRAME或OBJECT元素的特制的Web站点利用该漏洞实施点击劫持攻击。
CVSS信息
N/A
漏洞类别
授权问题