Technostrobe HI-LED-WR120-G2 /fs 无限制文件上传漏洞

在 Technostrobe HI-LED-WR120-G2 5.5.0.1R6.03.30 中发现了一个漏洞。该漏洞影响了文件 /fs 的未知功能。对 cwd 参数进行操纵可能导致无限制的文件上传。攻击可以远程发起。该利用代码已公开，可能被用于攻击。已尽早联系供应商告知此披露，但未收到任何回复。