Уязвимость обнаружена в Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. Затронутый элемент — это неизвестная функция файла /fs компонента «Обработчик данных конфигурации». Такая манипуляция аргументом File приводит к раскрытию информации.
Атаку можно запустить удаленно. Эксплойт общедоступен и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.
Показать оригинальное описание (EN)
A vulnerability was identified in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. The impacted element is an unknown function of the file /fs of the component Configuration Data Handler. Such manipulation of the argument File leads to information disclosure. It is possible to launch the attack remotely. The exploit is publicly available and might be used. The vendor was contacted early about this disclosure but did not respond in any way.
Характеристики атаки
Последствия
Строка CVSS v4.0