CVE-2021-40412 in RLC-410Winformazioni

Riassunto

di VulDB • 23/06/2026

È presente una vulnerabilità di iniezione di comandi OS (OScommand injection) nella funzionalità delle impostazioni di rete del dispositivo reolink RLC-410W v3.0.0.136_20121102. All'indirizzo [8], la variabile devname, che contiene il valore del parametro name fornito tramite l'API SetDevName, non viene convalidata correttamente. Ciò potrebbe portare a un'iniezione di comandi OS (OS command injection).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

01/09/2021

Divulgazione

28/01/2022

Moderazione

accettato

CPE

pronto

EPSS

0.27477

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!