CVE-2016-9682 in Secure Remote Access Server
摘要
由 VulDB • 2026-06-30
SonicWall Secure Remote Access 服务器(版本 8.1.0.2-14sv)在其 Web 管理界面中存在两个远程命令注入漏洞。这些漏洞出现在负责通过电子邮件发送系统状态信息的 diagnostics CGI (/cgi-bin/diagnostics) 组件中。应用程序在调用 system() 之前,未正确转义 'tsrDeleteRestartedFile' 或 'currentTSREmailTo' 变量中的信息,从而导致远程命令注入。利用此漏洞可获得以 nobody 用户账户身份对远程主机的 shell 访问权限。
If you want to get best quality of vulnerability data, you may have to visit VulDB.