CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnitinformación

Resumen

por VulDB • 2026-06-20

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 no sanitiza correctamente los parámetros controlados por el usuario dentro de las URLs DMACC en la página Configuración del portal de Ingeniería. Un atacante remoto autenticado en la red local puede inyectar metacaracteres de shell en /usr/lib/lua/5.1/luci/controller/admin/settings.lua para lograr ejecución remota de código (RCE) como root.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2022-04-03

Divulgación

2022-07-14

Moderación

aceptado

Artículo

VDB-203866

CPE

listo

EPSS

0.01817

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!