CVE-2021-40409 in RLC-410W
Sumário
de VulDB • 14/06/2026
Existe uma vulnerabilidade de injeção de comando no sistema operacional (OS command injection) na funcionalidade de configurações de rede do dispositivo reolink RLC-410W v3.0.0.136_20121102. Em [1] ou [2], com base no tipo DDNS, a variável ddns->password, que possui o valor do parâmetro password fornecido por meio da API SetDdns, não é validada adequadamente. Isso pode levar a uma injeção de comando no sistema operacional (OS command injection).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.