PT-2026-30443 · Unknown · Technostrobe Hi-Led-Wr120-G2
Shiky8
·
Publicado
2026-04-05
·
Atualizado
2026-05-01
·
CVE-2026-5574
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H |
Name of the Vulnerable Software and Affected Versions
Technostrobe HI-LED-WR120-G2 versão 5.5.0.1R6.03.30
Description
Existe uma falha de segurança na função
deletefile do componente FsBrowseClean. A manipulação do argumento dir/path resulta em falta de autorização. O ataque pode ser iniciado remotamente e foi divulgado publicamente.Recommendations
Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Missing Authorization
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Technostrobe Hi-Led-Wr120-G2