CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Verizon 5G Home LVSKIHP OutDoorUnit(ODU) 3.33.101.0은 엔지니어링 포털의 설정 페이지에서 DMACC URL 내 사용자 제어 매개변수를 적절히 검증하지 않습니다. 로컬 네트워크에 있는 인증된 원격 공격자는 루트 권한으로 원격 코드 실행(RCE)을 달성하기 위해 /usr/lib/lua/5.1/luci/controller/admin/settings.lua로 셸 메타문자를 주입할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

예약하다

2022. 04. 03.

모더레이션

수락

항목

VDB-203866

EPSS

0.01817

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!