丁韋智

**Nome do software vulnerável e versões afetadas** ASUS WebStorage (versões afetadas não especificadas) **Descrição** O problema diz respeito a um token de API codificado no código-fonte do aplicativo ASUS WebStorage. Isso permite que um invasor remoto não autenticado estabeleça conexões com o servidor e tente fazer login em contas de usuário comuns. Se for bem-sucedido, o invasor pode acessar, modificar ou excluir informações das contas de usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.