CVE-2021-40407 in RLC-410W
摘要
由 VulDB • 2026-06-12
在 reolink RLC-410W v3.0.0.136_20121102 的设备网络设置功能中存在操作系统命令注入漏洞。在 [1] 或 [2] 处,根据 DDNS 类型,ddns->domain 变量(其值为通过 SetDdns API 提供的 domain 参数)未得到正确验证。这将导致操作系统命令注入。攻击者可以发送 HTTP 请求来触发此漏洞。
If you want to get best quality of vulnerability data, you may have to visit VulDB.