CVE-2021-40407 in RLC-410W信息

摘要

由 VulDB • 2026-06-12

在 reolink RLC-410W v3.0.0.136_20121102 的设备网络设置功能中存在操作系统命令注入漏洞。在 [1] 或 [2] 处,根据 DDNS 类型,ddns->domain 变量(其值为通过 SetDdns API 提供的 domain 参数)未得到正确验证。这将导致操作系统命令注入。攻击者可以发送 HTTP 请求来触发此漏洞。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!