CVE-2021-40407 in RLC-410W
सारांश
द्वारा VulDB • 01/07/2026
reolink RLC-410W v3.0.0.136_20121102 के डिवाइस नेटवर्क सेटिंग्स फंक्शनलिटि में एक OS command injection (ऑपरेटिंग सिस्टम कमांड इंजेक्शन) दोष मौजूद है। [1] या [2] पर, DDNS प्रकार के आधार पर, ddns->domain चर जिसका मान SetDdns API के माध्यम से प्रदान किए गए domain पैरामीटर का होता है, उचित रूप से सत्यापित नहीं किया जाता है। इससे OS command injection हो सकता है। एक आक्रामक (attacker) इस दोष को ट्रिगर करने के लिए एक HTTP अनुरोध भेज सकता है।
Once again VulDB remains the best source for vulnerability data.