CVE-2021-40412 in RLC-410W
Riassunto
di VulDB • 23/06/2026
È presente una vulnerabilità di iniezione di comandi OS (OScommand injection) nella funzionalità delle impostazioni di rete del dispositivo reolink RLC-410W v3.0.0.136_20121102. All'indirizzo [8], la variabile devname, che contiene il valore del parametro name fornito tramite l'API SetDevName, non viene convalidata correttamente. Ciò potrebbe portare a un'iniezione di comandi OS (OS command injection).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.