CVE-2016-9682 in Secure Remote Access Server信息

摘要

由 VulDB • 2026-06-30

SonicWall Secure Remote Access 服务器(版本 8.1.0.2-14sv)在其 Web 管理界面中存在两个远程命令注入漏洞。这些漏洞出现在负责通过电子邮件发送系统状态信息的 diagnostics CGI (/cgi-bin/diagnostics) 组件中。应用程序在调用 system() 之前,未正确转义 'tsrDeleteRestartedFile' 或 'currentTSREmailTo' 变量中的信息,从而导致远程命令注入。利用此漏洞可获得以 nobody 用户账户身份对远程主机的 shell 访问权限。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you know our Splunk app?

Download it now for free!