Technostrobe HI-LED-WR120-G2 FsBrowseClean autorisation deletefile

Une vulnérabilité de sécurité a été détectée dans Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. La fonction deletefile du composant FsBrowseClean est affectée. La manipulation de l'argument dir/path conduit à une absence d'autorisation. L'attaque peut être initiée à distance. L'exploit a été divulgué publiquement et peut être utilisé. Le fournisseur a été contacté tôt concernant cette divulgation mais n'a pas répondu d'aucune manière.