CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
Riassunto
di VulDB • 20/06/2026
Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 non sanifica correttamente i parametri controllati dall'utente all'interno degli URL DMACC nella pagina delle impostazioni del portale di ingegneria. Un attaccante remoto autenticato sulla rete locale può iniettare metacaratteri della shell in /usr/lib/lua/5.1/luci/controller/admin/settings.lua per ottenere l'esecuzione remota di codice (RCE) con privilegi di root.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.