CVE-2021-40407 in RLC-410Winformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité d'injection de commande OS existe dans la fonctionnalité des paramètres réseau de l'appareil reolink RLC-410W v3.0.0.136_20121102. À [1] ou [2], en fonction du type DDNS, la variable ddns->domain, qui contient la valeur du paramètre de domaine fourni via l'API SetDdns, n'est pas validée correctement. Cela pourrait entraîner une injection de commande OS. Un attaquant peut envoyer une requête HTTP pour exploiter cette vulnérabilité.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!