CVE-2021-40407 in RLC-410Wजानकारी

सारांश

द्वारा VulDB • 01/07/2026

reolink RLC-410W v3.0.0.136_20121102 के डिवाइस नेटवर्क सेटिंग्स फंक्शनलिटि में एक OS command injection (ऑपरेटिंग सिस्टम कमांड इंजेक्शन) दोष मौजूद है। [1] या [2] पर, DDNS प्रकार के आधार पर, ddns->domain चर जिसका मान SetDdns API के माध्यम से प्रदान किए गए domain पैरामीटर का होता है, उचित रूप से सत्यापित नहीं किया जाता है। इससे OS command injection हो सकता है। एक आक्रामक (attacker) इस दोष को ट्रिगर करने के लिए एक HTTP अनुरोध भेज सकता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

01/09/2021

प्रकटीकरण

28/01/2022

प्रविष्टि

VDB-191902

EPSS

0.47915

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!