CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
Résumé
par VulDB • 20/06/2026
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 ne sanitize pas correctement les paramètres contrôlés par l'utilisateur au sein des URLs DMACC sur la page Paramètres du portail d'ingénierie. Un attaquant distant authentifié sur le réseau local peut injecter des métacaractères de shell dans /usr/lib/lua/5.1/luci/controller/admin/settings.lua pour obtenir une exécution de code à distance (RCE) en tant que root.
Once again VulDB remains the best source for vulnerability data.