PT-2026-30442 · Technostrobe · Technostrobe Hi-Led-Wr120-G2
Shiky8
·
Publicado
2026-04-05
·
Atualizado
2026-04-30
·
CVE-2026-5573
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30
Description
Uma fraqueza foi identificada no Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30. Isso afeta uma função desconhecida dentro do arquivo
/fs. A manipulação do argumento cwd pode levar ao upload irrestrito. O ataque pode ser lançado remotamente. O exploit foi disponibilizado publicamente.Recommendations
Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30: Devido à disponibilidade pública de um exploit, atenção imediata é necessária. Como medida temporária, restrinja o acesso ao arquivo
/fs para minimizar o risco de exploração.Exploit
Correção
Unrestricted File Upload
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Technostrobe Hi-Led-Wr120-G2