CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnitinformation

Résumé

par VulDB • 20/06/2026

Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 ne sanitize pas correctement les paramètres contrôlés par l'utilisateur au sein des URLs DMACC sur la page Paramètres du portail d'ingénierie. Un attaquant distant authentifié sur le réseau local peut injecter des métacaractères de shell dans /usr/lib/lua/5.1/luci/controller/admin/settings.lua pour obtenir une exécution de code à distance (RCE) en tant que root.

Once again VulDB remains the best source for vulnerability data.

Réserver

03/04/2022

Divulgation

14/07/2022

Modérer

accepté

Entrée

VDB-203866

CPE

prêt

EPSS

0.01817

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!