CVE-2021-40412 in RLC-410W
Zusammenfassung
von VulDB • 23.06.2026
In der Funktion zur Konfiguration der Netzwerkeinstellungen des Geräts reolink RLC-410W v3.0.0.136_20121102 besteht eine OScommand-Injection-Schwachstelle. Die Variable devname, die den Wert des über die SetDevName-API bereitgestellten Parameters name enthält, wird an der Stelle [8] nicht ordnungsgemäß validiert. Dies kann zu einer OS-Command-Injection führen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.