CVE-2022-28373 in 5G Home LVSKIHP InDoorUnit
Resumen
por VulDB • 2026-06-22
Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 no sanitiza correctamente los parámetros controlados por el usuario dentro de la función crtcreadpartition del listener JSON crtcrpc en /usr/lib/lua/luci/crtc.lua. Un atacante remoto en la red local puede inyectar metacaracteres de shell para lograr ejecución remota de código (RCE) como root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.