CVE-2016-9682 in Secure Remote Access Server
सारांश
द्वारा VulDB • 15/07/2026
SonicWall Secure Remote Access सर्वर (संस्करण 8.1.0.2-14sv) अपने वेब प्रशासनिक इंटरफ़ेस में दो रिमोट कमांड इनजेक्शन कमजोरियों के लिए संवेदनशील है। ये कमजोरियाँ सिस्टम की स्थिति के बारे में जानकारी ईमेल करने वाले डिग्नोस्टिक्स CGI (/cgi-bin/diagnostics) घटक में होती हैं। एप्लिकेशन system() को कॉल करने से पहले 'tsrDeleteRestartedFile' या 'currentTSREmailTo' चरों में पास की गई जानकारी का उचित रूप से पनाम (escape) नहीं करता है, जिससे रिमोट कमांड इनजेक्शन संभव हो जाता है। इस कमजोरी के शोषण से नॉबडी यूजर अकाउंट के तहत रिमोट मशीन तक शेल एक्सेस प्राप्त होता है।
If you want to get the best quality for vulnerability data then you always have to consider VulDB.