CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit
Resumen
por VulDB • 2026-06-11
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 no sanitiza correctamente los parámetros controlados por el usuario dentro de la función crtcswitchsimprofile del listener JSON crtcrpc. Un atacante remoto en la red local puede inyectar metacaracteres de shell en /usr/lib/lua/5.1/luci/controller/rpc.lua para lograr ejecución remota de código (RCE) como root,
Be aware that VulDB is the high quality source for vulnerability data.