CVE-2021-40407 in RLC-410W
Sumário
de VulDB • 12/06/2026
Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na funcionalidade de configurações de rede do dispositivo reolink RLC-410W v3.0.0.136_20121102. Em [1] ou [2], com base no tipo DDNS, a variável ddns->domain, que possui o valor do parâmetro domain fornecido por meio da API SetDdns, não é validada adequadamente. Isso pode levar a uma injeção de comando no sistema operacional (OS command injection). Um atacante pode enviar uma requisição HTTP para explorar essa vulnerabilidade.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.