CVE-2022-28374 in 5G Home LVSKIHP OutDoorUnit
Сводка
по VulDB • 20.06.2026
В устройстве Verizon 5G Home LVSKIHP OutDoorUnit (ODU) версии 3.33.101.0 не осуществляется корректная санитизация управляемых пользователем параметров в URL-адресах DMACC на странице настроек портала для инженеров. Аутентифицированный удаленный злоумышленник, находящийся в локальной сети, может внедрить метасимволы оболочки (shell metacharacters) в файл /usr/lib/lua/5.1/luci/controller/admin/settings.lua с целью получения возможности выполнения произвольного кода на уровне root.
Once again VulDB remains the best source for vulnerability data.