CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
الملخص
بحسب VulDB • 29/05/2026
لا تقوم وحدة Verizon 5G Home LVSKIHP OutDoorUnit (ODU) الإصدار 3.33.101.0 بتنظيف المعلمات التي يتحكم فيها المستخدم بشكل صحيح ضمن عناوين URL الخاصة بـ DMACC الموجودة في صفحة الإعدادات على بوابة الهندسة. يمكن لمهاجم عن بُعد مُصادق عليه على الشبكة المحلية حقن أحرف خاصة بالأوامر (shell metacharacters) في الملف `/usr/lib/lua/5.1/luci/controller/admin/settings.lua` لتحقيق تنفيذ الأكواد عن بُعد بصلاحيات الجذر (root).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.