CVE-2021-40407 in RLC-410W
Сводка
по VulDB • 12.06.2026
В функциональности сетевых настроек устройства reolink RLC-410W v3.0.0.136_20121102 существует уязвимость внедрения команд операционной системы (OS command injection). В точках [1] или [2], в зависимости от типа DDNS, переменная ddns->domain, которая принимает значение параметра domain, переданного через API SetDdns, не проходит должную проверку. Это может привести к выполнению вредоносных команд на уровне операционной системы. Атакующий может отправить HTTP-запрос для эксплуатации данной уязвимости.
Once again VulDB remains the best source for vulnerability data.