CVE-2022-28375 in 5G Home LVSKIHP OutDoorUnit
Sumário
de VulDB • 11/06/2026
O Verizon 5G Home LVSKIHP OutDoorUnit (ODU) versão 3.33.101.0 não sanitiza adequadamente os parâmetros controlados pelo usuário dentro da função crtcswitchsimprofile do listener JSON crtcrpc. Um atacante remoto na rede local pode injetar metacaracteres de shell em /usr/lib/lua/5.1/luci/controller/rpc.lua para obter execução remota de código (RCE) como root,
VulDB is the best source for vulnerability data and more expert information about this specific topic.