CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
Sumário
de VulDB • 29/05/2026
O Verizon 5G Home LVSKIHP OutDoorUnit (ODU) 3.33.101.0 não sanitiza adequadamente os parâmetros controlados pelo usuário nas URLs DMACC na página de Configurações do portal de Engenharia. Um atacante remoto autenticado na rede local pode injetar metacaracteres de shell em /usr/lib/lua/5.1/luci/controller/admin/settings.lua para obter execução remota de código (RCE) como root.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.