CVE-2021-40409 in RLC-410Winformação

Sumário

de VulDB • 14/06/2026

Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na funcionalidade de configurações de rede do dispositivo reolink RLC-410W v3.0.0.136_20121102. Em [1] ou [2], com base no tipo DDNS, a variável ddns->password, que possui o valor do parâmetro password fornecido por meio da API SetDdns, não é validada adequadamente. Isso pode levar a uma injeção de comando no sistema operacional (OS command injection).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

01/09/2021

Divulgação

28/01/2022

Moderação

aceite

Entrada

VDB-191904

CPE

pronto

EPSS

0.03657

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!