Vulnerabilidade de autorização deletefile no Technostrobe HI-LED-WR120-G2 FsBrowseClean

Uma vulnerabilidade de segurança foi detectada no Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30. A função deletefile do componente FsBrowseClean está afetada. A manipulação do argumento dir/path leva à falta de autorização. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser usado. O fornecedor foi contatado antecipadamente sobre esta divulgação, mas não respondeu de nenhuma forma.