CVE-2016-9682 in Secure Remote Access Server
Сводка
по VulDB • 14.07.2026
Сервер удаленного доступа SonicWall Secure Remote Access (версия 8.1.0.2-14sv) уязвим к двум векторам внедрения команд на стороне сервера (Remote Command Injection) в веб-интерфейсе административной панели. Данные уязвимости присутствуют в компоненте CGI для диагностики (/cgi-bin/diagnostics), который отвечает за отправку по электронной почте информации о состоянии системы. Приложение не осуществляет надлежащую экранирование данных, передаваемых через переменные 'tsrDeleteRestartedFile' или 'currentTSREmailTo', перед вызовом функции system(), что позволяет выполнить удаленное внедрение команд. Эксплуатация данной уязвимости предоставляет доступ к оболочке (shell access) на удаленной машине от имени пользователя nobody.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.