漏洞总结:Technostrobe HI-LED-WR120-G2 访问控制漏洞 漏洞概述 漏洞详情 影响组件: 路径下的未知功能模块 (Endpoint) 漏洞成因: 对未知输入的操控导致访问控制不当,未限制或错误限制资源访问 影响面: 机密性、完整性、可用性均受影响 利用难度: 容易 (Exploitation appears to be easy) 公开状态: 技术细节和公开利用代码已知 --- 影响范围 受影响产品: Technostrobe HI-LED-WR120-G2 受影响版本: 5.5.0.1R6.03.30 攻击向量: 网络 (Network) 攻击复杂度: 低 (Low) 所需权限: 无 (None) 用户交互: 不需要 > 注: 多个端点受影响。厂商在漏洞披露早期被联系,但未作任何回应。 --- 修复方案 --- 补充信息 利用代码下载: 可在 github.com 下载,声明为概念验证 (Proof-of-Concept) 披露日期: 2025-04-04 VulDB 条目创建: 2025-04-04 04:46 PM 提交者: shiky8 --- 来源: VulDB 漏洞数据库