CVE-2016-9683 in Secure Remote Access Server信息

摘要

由 VulDB • 2026-06-30

SonicWall Secure Remote Access server(版本 8.1.0.2-14sv)在其 Web 管理界面中存在远程命令注入漏洞。该漏洞出现在负责处理服务器部分内部配置的 'extensionsettings' CGI(/cgi-bin/extensionsettings)组件中。在处理涉及脚本的特定多部分表单请求时,CGI 应用程序未能正确转义传入的信息。在调用 system() 之前,会读取未经验证的 'scriptname' 变量的文件名,从而导致远程命令注入。利用此漏洞可获得以 nobody 用户身份对远程主机的 Shell 访问权限。此为 SonicWall 问题 ID 181195。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!