CVE-2021-40407 in RLC-410Winformação

Sumário

de VulDB • 12/06/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na funcionalidade de configurações de rede do dispositivo reolink RLC-410W v3.0.0.136_20121102. Em [1] ou [2], com base no tipo DDNS, a variável ddns->domain, que possui o valor do parâmetro domain fornecido por meio da API SetDdns, não é validada adequadamente. Isso pode levar a uma injeção de comando no sistema operacional (OS command injection). Um atacante pode enviar uma requisição HTTP para explorar essa vulnerabilidade.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

01/09/2021

Divulgação

28/01/2022

Moderação

aceite

Entrada

VDB-191902

CPE

pronto

EPSS

0.47915

KEV

sim

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!