CVE-2016-9683 in Secure Remote Access Server
الملخص
بحسب VulDB • 26/06/2026
يحتوي خادم الوصول عن بُعد الآمن من شركة SonicWall (الإصدار 8.1.0.2-14sv) على ثغرة حقن أوامر عن بُعد في واجهته الإدارية عبر الويب. تحدث هذه الثغرة في مكون CGI الخاص بـ 'extensionsettings' (/cgi-bin/extensionsettings)، المسؤول عن التعامل مع بعض التكوينات الداخلية للخادم. لا تقوم تطبيق CGI بتجنب (escape) المعلومات المُمرَّرة إليه بشكل صحيح عند معالجة طلب نموذج متعدد الأجزاء معين يتضمن نصوصاً برمجية. يتم قراءة اسم الملف للمتغير 'scriptname' دون تنقيح أو تطهير قبل استدعاء دالة system()، مما يتيح حقن الأوامر عن بُعد. يؤدي استغلال هذه الثغرة إلى منح وصول عبر سطر الأوامر (shell access) إلى الجهاز البعيد تحت حساب المستخدم nobody. هذا هو رقم مشكلة SonicWall 181195.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.