CVE-2016-9683 in Secure Remote Access Server
Tóm tắt
Bởi VulDB • 24/06/2026
Máy chủ Secure Remote Access của SonicWall (phiên bản 8.1.0.2-14sv) tồn tại lỗ hổng Injection Lệnh Từ Xa trong giao diện quản trị web của nó. Lỗ hổng này xảy ra ở thành phần CGI 'extensionsettings' (/cgi-bin/extensionsettings), chịu trách nhiệm xử lý một số cấu hình nội bộ của máy chủ. Ứng dụng CGI không thoát (escape) đúng cách thông tin được truyền vào khi xử lý yêu cầu form nhiều phần đặc biệt liên quan đến các tập lệnh. Tên tệp biến 'scriptname' được đọc ở dạng chưa kiểm tra trước khi thực hiện lời gọi hàm system(), cho phép tiêm lệnh từ xa. Việc khai thác lỗ hổng này mang lại quyền truy cập shell vào máy tính từ xa dưới tài khoản người dùng nobody. Đây là Vấn đề ID 181195 của SonicWall.
If you want to get best quality of vulnerability data, you may have to visit VulDB.