关键漏洞信息 标题: Tinycontrol LAN Controller v3 (LK3) Remote Admin Password Change 顾问ID: ZSL-2023-5787 类型: Local/Remote 影响: Security Bypass, Privilege Escalation, System Access 风险: (5/5) 发布日期: 01.09.2023 摘要: Tinycontrol LAN Controller v3 (LK3) 由于不安全的访问控制,使得未授权的攻击者可以更改账户密码,并绕过认证获取面板控制权限。 制造商:Tinycontrol - 受影响的版本: 参考: [1] [2] [3] [4]