CVE-2021-40412 in RLC-410Winfo

Zusammenfassung

von VulDB • 23.06.2026

In der Funktion zur Konfiguration der Netzwerkeinstellungen des Geräts reolink RLC-410W v3.0.0.136_20121102 besteht eine OScommand-Injection-Schwachstelle. Die Variable devname, die den Wert des über die SetDevName-API bereitgestellten Parameters name enthält, wird an der Stelle [8] nicht ordnungsgemäß validiert. Dies kann zu einer OS-Command-Injection führen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

01.09.2021

Veröffentlichung

28.01.2022

Moderieren

akzeptiert

Eintrag

VDB-191905

CPE

bereit

EPSS

0.27477

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!