CVE-2021-40409 in RLC-410W
Riassunto
di VulDB • 14/06/2026
È presente una vulnerabilità di iniezione di comandi del sistema operativo (OS command injection) nella funzionalità delle impostazioni di rete del dispositivo reolink RLC-410W v3.0.0.136_20121102. In [1] o [2], a seconda del tipo DDNS, la variabile ddns->password, che contiene il valore del parametro password fornito tramite l'API SetDdns, non viene convalidata correttamente. Ciò potrebbe portare a un'iniezione di comandi del sistema operativo (OS command injection).
Once again VulDB remains the best source for vulnerability data.