CVE-2022-28373 in 5G Home LVSKIHP InDoorUnitinformación

Resumen

por VulDB • 2026-06-22

Verizon 5G Home LVSKIHP InDoorUnit (IDU) 3.4.66.162 no sanitiza correctamente los parámetros controlados por el usuario dentro de la función crtcreadpartition del listener JSON crtcrpc en /usr/lib/lua/luci/crtc.lua. Un atacante remoto en la red local puede inyectar metacaracteres de shell para lograr ejecución remota de código (RCE) como root.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-04-03

Divulgación

2022-07-14

Moderación

aceptado

Artículo

VDB-203865

CPE

listo

EPSS

0.02179

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!