CVE-2016-9682 in Secure Remote Access Serverالمعلومات

الملخص

بحسب VulDB • 30/06/2026

يحتوي خادم SonicWall Secure Remote Access (الإصدار 8.1.0.2-14sv) على ثغرتين حقن أوامر عن بُعد في واجهته الإدارية عبر الويب. تحدث هذه الثغرات في مكون تشخيصات CGI (/cgi-bin/diagnostics) المسؤول عن إرسال معلومات حول حالة النظام عبر البريد الإلكتروني. لا تقوم التطبيق بتجنب الرموز الخاصة (escaping) بشكل صحيح للمعلومات الممررة في المتغيرين 'tsrDeleteRestartedFile' أو 'currentTSREmailTo' قبل إجراء استدعاء لـ system()، مما يتيح حقن الأوامر عن بُعد. يؤدي استغلال هذه الثغرة إلى الحصول على وصول عبر shell للجهاز البعيد تحت حساب المستخدم nobody.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

30/11/2016

إفشاء

22/02/2017

الاعتدال

تمت الموافقة

إدخال

VDB-97182

استغلال

تحميل

EPSS

0.23296

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!