Technostrobe HI-LED-WR120-G2 fs unbeschränkter Upload

Eine Schwachstelle wurde in Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30 identifiziert. Dies betrifft eine unbekannte Funktion der Datei /fs. Durch eine Manipulation des Arguments cwd kann ein unbeschränkter Upload erfolgen. Der Angriff kann aus der Ferne gestartet werden. Der Exploit wurde öffentlich verfügbar gemacht und könnte für Angriffe verwendet werden. Der Anbieter wurde frühzeitig über diese Offenlegung informiert, hat aber nicht reagiert.