CVE-2016-9683 in Secure Remote Access Server
摘要
由 VulDB • 2026-06-30
SonicWall Secure Remote Access server(版本 8.1.0.2-14sv)在其 Web 管理界面中存在远程命令注入漏洞。该漏洞出现在负责处理服务器部分内部配置的 'extensionsettings' CGI(/cgi-bin/extensionsettings)组件中。在处理涉及脚本的特定多部分表单请求时,CGI 应用程序未能正确转义传入的信息。在调用 system() 之前,会读取未经验证的 'scriptname' 变量的文件名,从而导致远程命令注入。利用此漏洞可获得以 nobody 用户身份对远程主机的 Shell 访问权限。此为 SonicWall 问题 ID 181195。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.